reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Elep331

Stran: 1 2 [3]
31
Sítě / Mikrotik, tunel na 2. vrstvě
« kdy: 09. 06. 2018, 22:01:07 »
Ahoj, chci pomocí MikroTiku propojit dvě pobočky. Byl jsem rozhodnutý pro použití IPsecu. Dva subnety, routing.

Nově se ovšem objevuje požadavek na to, aby to byl tunel na 2. vrstvě (bridge). Chtějí mít stejný IP subnet na obou pobočkách. Část IP na jedné straně a druhou část na druhé. Jakou nejlépe zvolit technologii?

Díky

32
Sítě / Mikrotik, DHCP server na OpenVPN
« kdy: 28. 05. 2018, 12:44:11 »
Ahoj, nastavil jsem si na mikrotiku OpenVPN server v následující konfiguraci.

Chci použít síť 172.16.0.0/29 -> hostMin .1 až hostMax .6

OpenVPN server, netmask: 29
Local Address: 172.16.0.1
Remote Address: pool -> 172.16.0.2-172.16.0.6

Při připojení Windows klienta mi to hlásí:

ERROR: There is a clash between the --ifconfig local address and the internal DHCP server address -- both are set to 172.16.0.6 -- please use the --ip-win32 dynamic option to choose a different free address from the --ifconfig subnet for the internal DHCP server

Nevím proč, ale OpenVPN chce nastavit DHCP server na adresu 172.16.0.6 (poslední v daném subnetu) a klientovi přidělit adresu z poolu také 172.16.0.6. Když pool o jednu IP adresu zmenším, tak to funguje. To je nějaké pravdilo, že poslední IP adresa z dané sítě je vždy DHCP server a nesmí se přidělit do poolu? Vyzkoušeno na vícero subnetech /29, /28, /24 atd. Vždy poslední IP adresa je DHCP server.

Díkt

33
Sítě / Mikrotik, izolace klientů OpenVPN
« kdy: 28. 05. 2018, 10:02:24 »
Ahoj, snažím se na Mikrotiku rozjet následující konfiguraci, ale nevím jestli to nedělám celé moc složitě a neexistuje na to nějaký lepší fígl např. jen s firewallem.

Cílový stav:
- Zákazníci mohou přistupovat pouze ke svým zařízením. Nejsou schopni se sami přidáním dalšího parametru route do konfiguráku dostat do cizího subnetu.
- Zákazníci se vzájemně nevidí skrze OpenVPN pool.

Moje představa, LAN strana:
- 3 subnety pro tři zákazníky 192.168.1.0/24, 192.168.2.0/24 a 192.168.3.0/24.
- Každý má ve svém subnetu nějaká svá zařízení.
- Vše je zapojeno do jednoho switche bez VLAN (zařízení s nimi neumí pracovat a switch také ne).
- Na zařízeních neběží nějaký zákazníkem konfigurovatelný OS, takže asi nehrozí, že by se někdo přidal do dalšího subnetu apod.

Moje představa, OpenVPN:
- Routing mód
- 3 pooly pro tři zákazníky 172.16.0.0/30, 172.16.0.4/30 a 172.16.0.8/30 (vždy jen dvě IP adresy na spojení bod - bod).
- V konfiguráku OpenVPN přidán vždy parametr route 192.168.x.0 255.255.255.0.

Měl bych pár otázek:
1) OpenVPN pool
- Mohu dát všechny do jednoho poolu a zamezit tomu, aby se viděli navzájem? Něco jako Wireless Client Isolation.
- Ten pool /30 mi pořád nějak blbne. To je asi na jinou debatu s výpisy konfiguráků. První připojení po restartu funguje, ale poté to pořád hlásí:

ERROR: There is a clash between the --ifconfig local address and the internal DHCP server address -- both are set to 172.16.0.2 -- please use the --ip-win32 dynamic option to choose a different free address from the --ifconfig subnet for the internal DHCP server

2) Parametr route
- Pokud si sám přidám do konfiguráku další parametr route 192.168.x.0 255.255.255.0, tak se dostanu na zařízení jiného zákazníka. Předpokládám, že tady asi budu muset vymyslet nějaké pravidlo do firewallu. Nebo se toto řeší nějak jinak?

Děkuji

Stran: 1 2 [3]

reklama