Hirdetés
- Amazon Fire TV stick/box
- Szupermagos dizájnnal kísérletezik az Intel
- Fujifilm X
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Melyik tápegységet vegyem?
- Milyen processzort vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- VR topik (Oculus Rift, stb.)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Analóg "félklaviatúra" jött a Lemokey (Keychron) színeiben
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz
sanzi89
#2665
üzenetére
Ha rám hallgatsz és most erősen ajánlott, akkor a következőt csinálod.
1. mikihez beengeded valamelyik vpn-t, legyen mondjuk pptp, csak egyszerüség kedvééret. itt dinamikus név kell, hiszen, ide fog betárcsázni a másik miki. (persze a külső ip-re, igy ezt a dinamikus nevet, nem muszáj a mikin csinálni, lehet a win serveren, vagy a fő routeren, vagy ahol neked jól esik, pl sok kamerához, nas-hoz is jár...)
az egyes telephelyen legyen az alhálózat, ill. a miki belső ip cime a példa kedvéért a 192.168.0.2/24.
na most a felhúzott vpn szerverednél a profilban local addressnek egy teljesen más mondjuk 192.168.10.1 ip cimet adsz, remote addressnek meg kitöltöd a 192.168.10.2, nev, jelszo.
NEM RENDELED HOZZA SEHOVA ezt az ip cimet miki 1 en, nem is adsz meg alhálózati maskot !2. a második telephely nem lehet azonos alhálózatban, azaz itt 192.168.0.x/24. és a 192.168.10.x/24 sem használható !
miki2 kilát a netre, és ott pptp kliens interfészt konfigolsz, dinamikus nev, (az új ROS verziók már host nevet nem oldjak azonnal fel ip-re, igy elvileg menni fog amint a hostnev megint frissül az egyes telephely változás utána)Ha a csatlakozás sikerült, akkor van mire épiteni az EOIP tunnelt, mert van két fix ip cimed, amik tudják egymást pingelni. (ha nem tudják, akkor tűzfalat nézegesd) EOIP interfaceket hozzáadod, elég a remote addresst kitölteni, tunnel id legyen azonos.
Ha kész, akkor a létrejött EOIP interfaceket hozzáadod mindkét mikin a megfelelő bridge-hez, legyen a bridge proxy-arp, és voila.(természetesen miki 2-n, kell legyen egy interfacenek lenni, pl eth5 ami szinten hozza van adva a miki2 egy bridgehez, aminek az ip cime pl 192.168.0.3/24. ütközés nem lehet, tehat dhcp poolbol ki kell zarni ezt.
mivel ARP is van, ezért mac cimek sem lehetnek azonosak, és érvénytelenek sem !az eth5 portra dugott eszközök azt hiszik a miki1 mellett vannak, dhcp-t is onnan kapnak, azaz miki2 -n ezt sem szabad beallitani a bridgre.
Ha ezek alapján sem sikerül megcsinálnod, akkor már csak az aláirásomban szereplő link marad
-
sanzi89
addikt
válasz
sanzi89
#2665
üzenetére
Itt is erről beszélnek. Ezt viszont akkor én nem értem.
"There is no port.
PPTP runs a control channel on tcp/1723 and data flows over GRE, which is IP protocol 47. EoIP, like PPTP, runs over GRE (IP protocol 47) but doesn't have a control channel."
Most akkor ha megadom a Tunnel egyik oldalán a másik oldal WAN címét, ami egy másik router, az honnan fogja tudni, hogy melyik belső hálón lévő eszközre továbbítsa a kérést? Sose csináltam ilyet, nem is igazán értem. Eddig állítottam egy Port Forward-ot egy belső IP címre és csókolom.
Leírások amiket találtam:
Mikrotik Wiki : Manual:Interface/EoIP
Manito Network : EoIP Tunnel
Új hozzászólás Aktív témák
ekkold
- Apple iPhone 8 64GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- Samsung Galaxy S23+ 256GB, Kártyafüggetlen, 1 Év Garanciával
- Lenovo ThinkPad L16 Gen 1 - 16" WUXGA IPS - Ultra 5 135U - 16GB - 512GB - Win11 - 2,5 év gari
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest