Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Mikrotik i OpenVPN

[es] :: Wireless :: Mikrotik :: Mikrotik i OpenVPN

Strane: < .. 1 2 3

[ Pregleda: 10908 | Odgovora: 43 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1176
*.dynamic.isp.telekom.rs.



+79 Profil

icon Re: Mikrotik i OpenVPN25.09.2016. u 17:12 - pre 91 meseci
imaćeš puno broadcast overhead-a...

https://community.openvpn.net/openvpn/wiki/BridgingAndRouting
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: Mikrotik i OpenVPN25.09.2016. u 17:29 - pre 91 meseci
Znam za to, na nekim lokacijama gde je OpenVPN server Windows XP pa na dalje mašina, obično koristim bridge i ono, radi ok. Idealno za male mreže bez mrežne infrastrukture (čitaj: tp-link ruter od 20€).

Ideja je da na Mikrotiku ostane routing mode za OpenVPN (mislim, mora da ostane), ali da se ipak koristi netbios za rešavanje netbios imena. To se inače postiže tako što se za LAN interfejs umesto arp stavi proxy arp i onda on lepo prosleđuje arp sa OpenVPNa na LAN. Međutim, pošto je routerboard u pitanju, lan interfejs u stvari nije jedan port, već bridge od 9 portova i tom logikom, ako ne grešim, trebao bih za taj bridge interfejs da stavim proxy arp. E mene zanima šta će da se desi ako to uradim? Da li postižem to što želim ili ću imati negde druge probleme?

U suštini ono što sam sada uradio jeste da sam ključnim računarima odradio dhcp rezervaciju i na mikrotikovom DNS forwarderu dodao statičke podatke koji razrešavaju nešto.domen.loc na ip adresu i to lepo radi.

I planiram da ostaje tako ukoliko mi ne budu kukali, mada za sad nema razloga, ali čisto unapred da znam ako bude.

[Ovu poruku je menjao bachi dana 25.09.2016. u 21:31 GMT+1]
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

DynDNS
Beograd

Član broj: 274168
Poruke: 118
*.dynamic.sbb.rs.

Sajt: juniper.net


+4 Profil

icon Re: Mikrotik i OpenVPN25.09.2016. u 20:26 - pre 91 meseci
U netwatch namesti da ti šibne mail kad mu je nedustupan udaljeni sajt. I obratno.

Korisno je a jednostavno za nsmestiti.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: Mikrotik i OpenVPN15.04.2017. u 08:11 - pre 84 meseci
Otvorila mi se firma za Mikrotik hAP lite :D :D :D :D: :D Bogme, ozbiljna mašina sa ozbiljnim performansama. :D :D

Anyway, u direkciji nam je pfsense ruter i podignuto je više VPNova i sve radi kako treba, međutim, kada sam napravio site2site OpenVPN između pfsense <> mikrotik, sve lepo radi dok ima protoka, ali kada je idle, veza puca posle par minuta i ponovo se sama uspostavi posle par sekundi.

Problem sam rešio tako što sam na pfsenseu pod gatways namestio da pinguje ip adresu mikrotika unutar vpn tunela i veza nije pukla ni posle 10 sati, ali postoji li neko elegantnije rešenje na samom mikrotiku, jer se inače održavanje veze rešava direktivama unutar samog config fajla za openvpn, ali to kod Mikrotika nisam našao, pogotovo što je u MT slučaju implementacija OpenVPNa išla nekom logikom popij deset ekstazija pa drmni po kodiranju.

Probao sam na samom ppp interfejsu za openvpn client u MT da stavim session time i idle time, ali nije pomoglo.

Neka ideja?


I jedno kratko n00b pitanje: da li se upgradeom boot loadera, oni to zovu RouterBOOT gubi konfiguracija uređaja?


Edit: Na kraju malo više što se wifija samog uređaja tiče. Iako je uređaj veličine dve pakle cigara, wifi uspeva da mi pokrije prostor od 65kvm... Doduše živim u w00kohebini gde nije gužva u etru, ali opet prijatno iznenađenje.

Podigao sam dva ssid u dva vlana i sve radi stabilno.

Edit: Da, radi stabilno dok se u prečniku od 5 metara od rutera, posle toga brzina pada. :D Dakle ovaj uređaj pokriva wifijem kako treba max 20 - 30kvm, no koliko para toliko muzike.

[Ovu poruku je menjao bachi dana 15.04.2017. u 10:05 GMT+1]
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: Mikrotik i OpenVPN

Strane: < .. 1 2 3

[ Pregleda: 10908 | Odgovora: 43 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.