2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    PROHARDVER!

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #2669 bacus őstag sanzi89 #2665
    Új Válasz #2669
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bacus

    őstag

    válasz sanzi89 #2665 üzenetére

    Ha rám hallgatsz és most erősen ajánlott, akkor a következőt csinálod. :)

    1. mikihez beengeded valamelyik vpn-t, legyen mondjuk pptp, csak egyszerüség kedvééret. itt dinamikus név kell, hiszen, ide fog betárcsázni a másik miki. (persze a külső ip-re, igy ezt a dinamikus nevet, nem muszáj a mikin csinálni, lehet a win serveren, vagy a fő routeren, vagy ahol neked jól esik, pl sok kamerához, nas-hoz is jár...)

    az egyes telephelyen legyen az alhálózat, ill. a miki belső ip cime a példa kedvéért a 192.168.0.2/24.
    na most a felhúzott vpn szerverednél a profilban local addressnek egy teljesen más mondjuk 192.168.10.1 ip cimet adsz, remote addressnek meg kitöltöd a 192.168.10.2, nev, jelszo.
    NEM RENDELED HOZZA SEHOVA ezt az ip cimet miki 1 en, nem is adsz meg alhálózati maskot !

    2. a második telephely nem lehet azonos alhálózatban, azaz itt 192.168.0.x/24. és a 192.168.10.x/24 sem használható !
    miki2 kilát a netre, és ott pptp kliens interfészt konfigolsz, dinamikus nev, (az új ROS verziók már host nevet nem oldjak azonnal fel ip-re, igy elvileg menni fog amint a hostnev megint frissül az egyes telephely változás utána)

    Ha a csatlakozás sikerült, akkor van mire épiteni az EOIP tunnelt, mert van két fix ip cimed, amik tudják egymást pingelni. (ha nem tudják, akkor tűzfalat nézegesd) EOIP interfaceket hozzáadod, elég a remote addresst kitölteni, tunnel id legyen azonos.
    Ha kész, akkor a létrejött EOIP interfaceket hozzáadod mindkét mikin a megfelelő bridge-hez, legyen a bridge proxy-arp, és voila.

    (természetesen miki 2-n, kell legyen egy interfacenek lenni, pl eth5 ami szinten hozza van adva a miki2 egy bridgehez, aminek az ip cime pl 192.168.0.3/24. ütközés nem lehet, tehat dhcp poolbol ki kell zarni ezt.
    mivel ARP is van, ezért mac cimek sem lehetnek azonosak, és érvénytelenek sem !

    az eth5 portra dugott eszközök azt hiszik a miki1 mellett vannak, dhcp-t is onnan kapnak, azaz miki2 -n ezt sem szabad beallitani a bridgre.

    Ha ezek alapján sem sikerül megcsinálnod, akkor már csak az aláirásomban szereplő link marad :)

Új hozzászólás Aktív témák