jestli mas na mysli ala cisco dynamic VPN, tak to neumi (alespon jsem to nenasel).
LAN-to-LAN IPSec umi. ale jak se zde jiz zmnivalo, tunel se rozpojoval a je narocny na CPU, pokud nemas HW podporu sifrovani.
PPtP se da tez pouzit se sifrovanim a neni narocne na CPU a funguje ok, alespon co mam zkusenosti.
dale se da jeste pouzit SSL VPN (openvpn) - jestli OS Androind ma na to klienta, nevim.
WebVPN, kterou umi napr. cisco ASA, bych rekl, ze tez neumi.

Hele delal jste nekdo na mikrotiku ipsec server na kterej se pripojujou androidi telefony?
da se vubec mikrotik doma nejak pohodlne pouzit jako vpn brana kdyz jsem nekde na public wifi tak abych nesel primo do internetu ale jel pomoci domaci vpn?

MARECEK: vyreseno....

FATBOZZ: Je to potreba nejak nastavovat? ja tam mam akorat bilou stranku a na ni je napsano"Traffic and system resource graphing"

FATBOZZ: nejde :/

NETWORK: to ano, ale rád bych, abych viděl i včerejšek , před včerejšek .... v rozlišení daily

FATBOZZ: dyt tam snad sou grafy za den, tyden, mesic a rok?!

NETWORK: http://x.x.x.x/graphs/

FATBOZZ: jake grafy mas na mysli? ty co generuje mikrotik?

Jde nejak "natahnout" grafy ? Dejme tomu aby daily graph byl treba dlouhy jako tyden a ne jeden den, pripadne kde se to konfiguruje

MARECEK: nezkouseli, ale ta beta3 je dle ispfora zabugovana az to pekne neni...

bojim, bojim.

Zkousel uz jste nekdo betu os 6 pro mikrotik?
http://www.mikrotik.com/download/CHANGELOG_6

Tak jsem to nakonec zvladl ale byl to boj... Ted uz jen uvidim jak dlouho budou behat a jestli se to nebude rozpojovat

KUTNY: Ja propojoval ROS a ROS a radsi jsem pak pouyil neco jineho ney IPSEC...
Uspesne jsme na ROS pouzival OpenVPN a SSTP nic dalsiho jsem zatim nepotreboval...

AHARAZ: fungoval, spatne. casto se ipsec rozpadal (mikrotik > cisco). navic je u RB bez HW podpory ipsecu/crypto velmi narocne na CPU > male prenosove rychlosti.

GRAMAC: me fungovala tato konfigurace, ale neustale se ipsec rozpojoval, az mi dosla trpelivost a zmenil jsem to na pptp (funguje i openvpn)


/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha1 disabled=no enc-algorithms=3des lifetime=8h name=default pfs-group=modp1024
/ip ipsec peer
add address=dst_ipsec_addr/32 auth-method=pre-shared-key dh-group=modp1024 disabled=yes dpd-interval=disable-dpd dpd-maximum-failures=5 \
enc-algorithm=3des exchange-mode=main generate-policy=yes hash-algorithm=sha1 lifebytes=0 lifetime=8h my-id-user-fqdn="" nat-traversal=no \
port=500 proposal-check=obey secret=secrettisnov send-initial-contact=yes
/ip ipsec policy
add action=encrypt disabled=yes dst-address=dst_LAN/xx dst-port=any ipsec-protocols=esp level=unique priority=1 proposal=default protocol=all \
sa-dst-address=dst_ipsec_addr sa-src-address=src_ipsec_addr src-address=src_LAN/xx src-port=any tunnel=yes

GRAMAC: Osobne jsem IPSEC na RB nikdy nezprovoznil a nakonec jsem pouzil nejake jine VPN...

Fungoval nekomu?

GRAMAC: napr. http://www.mikrotik.com/testdocs/ros/2.9/interface/pptp.php

zdravim vas,
mel bych jednu prosbu.
potrebuji na mikrotiku nastavit VPN. Mam dve verejky a snazim se to nastavit prez ipsec dle navodu na netu co jsem nasel a bohuzel se nedari. Mate nekdo nejaky dobry nastaveni ktery funguje? Nejake zkusenosti mam ale spise kolem bezdratu.
Mam dva RB 750 UP se stejnym firmware a nemuzu se dohrabat konce. Diky za kazdou radu