1. Fórum Root.cz
  2. Profil nofu
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - nofu

Stran: 1 [2]
16
Sítě / Re:VPN na Mikrotik RB951G-2HnD
« kdy: 18. 12. 2014, 11:05:00 »
Citace: Mart  18. 12. 2014, 09:38:43
To uděláš na obou stranách a máš transparentní bridge.
Zbytku asi rozumim, ikdyž absolutně nevim, jak to nastavit >> budou pokusy a omyly :D Ale tomuhle teda nerozumim vůbec, co je myšleno pod "na obou stranách"? Mi napadá akorát na klientské stanici, ale tam to pude těžko, nebo se mýlim?

btw. nejni na tohle někde nějakej sluště zpracovanej tutorial?

Já sem na wiki našel tohle, tam mi neni jasný, jestli tohle musim dělat pro každýho klienta nebo ne:
Kód: [Vybrat]
/interface ovpn-client
  add name=ovpn-client1 connect-to=2.2.2.2 user=client1 password=123 disabled=no
/ip route 
  add dst-address=10.5.8.20 gateway=ovpn-client1
  add dst-address=192.168.55.0/24 gateway=ovpn-client1
/ip firewall nat add chain=srcnat action=masquerade out-interface=ovpn-client1

No a s cetifikátem si už vůbec nevim rady, našel jsemtenhle propracovanej návod, jenže zakufruju hnedle u prvního příkazu:
Kód: [Vybrat]
certificate create-certificate-request
Mi to vypíše "template:" místo aby se to zeptalo na název souboru jako v návodu. Když vytvořim templete, tak to nepomůže, se pak jen zeptá na heslo a konec. Navíc, dále v postupu je potřeba linux, nejsem si jistej, že to pude udělat na nějakym liveCD.

Není nějakej jednodušší postup, jak získat ty certifikáty?

17
Sítě / Re:VPN na Mikrotik RB951G-2HnD
« kdy: 17. 12. 2014, 22:49:08 »
Díky za odpověď.

Nemohl bys to pls trochu rozvést? Ideálně tak, aby to bylo pochopitelné pro normálního smrtelníka  :-[

18
Sítě / Re:VPN na Mikrotik RB951G-2HnD
« kdy: 17. 12. 2014, 21:59:57 »
Aaaa, vloudila se chybka při kopírování ze staršího nastavení, v ppp secrets je samozřejmě 192.168.88.1 a ne 10.0.0.1
Thx to M.

smoofy: Na ping pomohlo povolit režim proxy-arp na bridge-local, tak jak psal M.. Já měl proxy-arp povolenej na ether2, což je mi teď, po vyčerpávající odpovědi od M., jasný, že nemohlo fungovat.

M.: díky za perfektní vysvětlení! Právě tady koumám OVPN, až na certifikáty je mi všechno jasný, tož se s tim zkusim zejtra poprat.

19
Sítě / VPN na Mikrotik RB951G-2HnD
« kdy: 17. 12. 2014, 18:57:47 »
Potřebuju poradit pls, páč moje znalosti jsou zjevně nedostatečné. Na wiki jsem našel tenhle návod, podle kterého jsem VPN po pár hodinách pátrání, jak co funguje, nastavil (nastavil jsem vše v části 5.1 Connecting Remote Client). Na VPN se připojím, vnější IP mám pak stejnou jako je veřejná IP routeru.

Problém: Pokud jsem na VPN ve stejném rozsahu (192.168.88.0/24) jako je router a počítače ve vnitřní síti, pak nic krom routeru nepingnu. Pokud přenastavím router, aby mi na VPN dával IP z jiného rozsahu (192.168.89.0), pak můžu pingnout vše v rozsahu 192.168.88.0/24, do sdílených složek ale můžu pouze pokud znám IP adresu cílového compu, síť procházet standardně nejde, nejsou vidět okolní počítače. To je řešení pro mě, ale ne pro stardardního uživatele.

Otázkou tedy je, co přenastavit, abych byl na VPN v rozsahu 192.168.88.0/24 a mohl pingnout okolní compy?

Router mám nastaven přes šablonu Quick Set jako Home AP, krom toho vše v defaultu (žádné směrování portů, žádná přidaná pravidla ve firewallu).
V LAN portu 1 je připojen VDSL modem od O2 nastavený do módu Bridge, na routru nastaveno PPPoE připojení.
V LAN portu 2 je přes switch připojena vnitřní siť.

Moje nastavení VPN:
Kód: [Vybrat]
/ppp secret print detail
Flags: X - disabled 
 0   name="XXX" service=pptp caller-id="" password="XXXXXXXX" 
     profile=default-encryption local-address=10.0.0.1 
     remote-address=192.168.88.200 routes="" limit-bytes-in=0 limit-bytes-out=0 
     last-logged-out=dec/17/2014 17:04:56
Pokud je zde remote-adress z jiného rozsahu (třeba 192.168.89.200), pak ping funguje.

Kód: [Vybrat]
/interface pptp-server server print
            enabled: yes
            max-mtu: 1450
            max-mru: 1450
               mrru: disabled
     authentication: mschap2
  keepalive-timeout: 30
    default-profile: default-encryption
Zde jsem oproti návodu použil profil s šifrováním, nefunguje to ani bez něj. K čemu je max-mtu a max-mru netušim, takhle je to v defaultu, zkoušel sem i 1460, beze změny.

Kód: [Vybrat]
 /interface ethernet print
Flags: X - disabled, R - running, S - slave 
 #    NAME         MTU MAC-ADDRESS       ARP        MASTER-PORT       SWITCH      
 0 R  ether1-...  1500 00:30:4F:06:62:A0 enabled    none              switch1     
 1 RS ether2-...  1500 00:30:4F:06:62:A1 proxy-arp  none              switch1     
 2  S ether3-...  1500 00:30:4F:06:62:A2 enabled    ether2-master-... switch1     
 3  S ether4-...  1500 00:30:4F:06:62:A3 enabled    ether2-master-... switch1     
 4  S ether5-...  1500 00:30:4F:06:62:A4 enabled    ether2-master-... switch1
Zde je jediný rozdíl, a to že mám ether2 jako slave, netušim však, jak ho přenastavit jako master, zda je to vůbec možné, případně co vše pro tuto možnost musí být splněno. Může to být právě ten problém, proč to nefunguje?

Když se připojím na klientovi, tak dostanu:
IPv4 adresa: 192.168.88.200
Maska podsítě IPv4: 255.255.255.255 - zde čuju problém, ale nemám představu, jak ho řešit
Výchozí brána IPv4: (nic)
Server DNS IPv4: 192.168.88.1
Server WINS IPv4: (nic)
NetBIOS nad TPC /IP: Ano

Díky za jakýkoliv nápad.

/je klidné možné, že jsem nenastavil něco, co vám zkušeným příde jako samozřejmé, tož do mě

//pokud není moje otázka jasná, či jsem zapomněl uvést něco podstatného, ptejte pls

Stran: 1 [2]