jestli mas na mysli ala cisco dynamic VPN, tak to neumi (alespon jsem to nenasel).
LAN-to-LAN IPSec umi. ale jak se zde jiz zmnivalo, tunel se rozpojoval a je narocny na CPU, pokud nemas HW podporu sifrovani.
PPtP se da tez pouzit se sifrovanim a neni narocne na CPU a funguje ok, alespon co mam zkusenosti.
dale se da jeste pouzit SSL VPN (openvpn) - jestli OS Androind ma na to klienta, nevim.
WebVPN, kterou umi napr. cisco ASA, bych rekl, ze tez neumi.

Hele delal jste nekdo na mikrotiku ipsec server na kterej se pripojujou androidi telefony?
da se vubec mikrotik doma nejak pohodlne pouzit jako vpn brana kdyz jsem nekde na public wifi tak abych nesel primo do internetu ale jel pomoci domaci vpn?

MARECEK: vyreseno....

FATBOZZ: Je to potreba nejak nastavovat? ja tam mam akorat bilou stranku a na ni je napsano"Traffic and system resource graphing"

FATBOZZ: nejde :/

NETWORK: to ano, ale rád bych, abych viděl i včerejšek , před včerejšek .... v rozlišení daily

FATBOZZ: dyt tam snad sou grafy za den, tyden, mesic a rok?!

NETWORK: http://x.x.x.x/graphs/

FATBOZZ: jake grafy mas na mysli? ty co generuje mikrotik?

Jde nejak "natahnout" grafy ? Dejme tomu aby daily graph byl treba dlouhy jako tyden a ne jeden den, pripadne kde se to konfiguruje

MARECEK: nezkouseli, ale ta beta3 je dle ispfora zabugovana az to pekne neni...

bojim, bojim.

Zkousel uz jste nekdo betu os 6 pro mikrotik?
http://www.mikrotik.com/download/CHANGELOG_6

Tak jsem to nakonec zvladl ale byl to boj... Ted uz jen uvidim jak dlouho budou behat a jestli se to nebude rozpojovat

KUTNY: Ja propojoval ROS a ROS a radsi jsem pak pouyil neco jineho ney IPSEC...
Uspesne jsme na ROS pouzival OpenVPN a SSTP nic dalsiho jsem zatim nepotreboval...

AHARAZ: fungoval, spatne. casto se ipsec rozpadal (mikrotik > cisco). navic je u RB bez HW podpory ipsecu/crypto velmi narocne na CPU > male prenosove rychlosti.

GRAMAC: me fungovala tato konfigurace, ale neustale se ipsec rozpojoval, az mi dosla trpelivost a zmenil jsem to na pptp (funguje i openvpn)


/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha1 disabled=no enc-algorithms=3des lifetime=8h name=default pfs-group=modp1024
/ip ipsec peer
add address=dst_ipsec_addr/32 auth-method=pre-shared-key dh-group=modp1024 disabled=yes dpd-interval=disable-dpd dpd-maximum-failures=5 \
enc-algorithm=3des exchange-mode=main generate-policy=yes hash-algorithm=sha1 lifebytes=0 lifetime=8h my-id-user-fqdn="" nat-traversal=no \
port=500 proposal-check=obey secret=secrettisnov send-initial-contact=yes
/ip ipsec policy
add action=encrypt disabled=yes dst-address=dst_LAN/xx dst-port=any ipsec-protocols=esp level=unique priority=1 proposal=default protocol=all \
sa-dst-address=dst_ipsec_addr sa-src-address=src_ipsec_addr src-address=src_LAN/xx src-port=any tunnel=yes

GRAMAC: Osobne jsem IPSEC na RB nikdy nezprovoznil a nakonec jsem pouzil nejake jine VPN...

Fungoval nekomu?

GRAMAC: napr. http://www.mikrotik.com/testdocs/ros/2.9/interface/pptp.php

zdravim vas,
mel bych jednu prosbu.
potrebuji na mikrotiku nastavit VPN. Mam dve verejky a snazim se to nastavit prez ipsec dle navodu na netu co jsem nasel a bohuzel se nedari. Mate nekdo nejaky dobry nastaveni ktery funguje? Nejake zkusenosti mam ale spise kolem bezdratu.
Mam dva RB 750 UP se stejnym firmware a nemuzu se dohrabat konce. Diky za kazdou radu

ahoj,
potreboval bych poradit s bridgovanim provozu

interface bridge by imho mel bridgovat kompletrne L2 provoz, ale neprochazi mi skrz nej IPX

muzete mi poradit na co se zamerit?

diky

AHARAZ: me to trochu kolidovalo s quick setem... ale zabojoval jsem , diky mockrat!

AHARAZ: tak tak, ve winboxu, ip/dhcp-server kliknout na tlacitko dhcp setup a odklikat next next next next ;) akorat vybrat pro jaky iface to dhcp chces.. samozrejme ty rozsahy musis mit predem definovane v ip/addresses a bez dnska ti to taky myslim neprojde

staci si v dhcp server pro kazde rozhrani projit wizardem na pridani dhcp serveru... ten zalozi pool i server

Boze muj, to jsem se pustil do paradicky. Mohl by me nekdo nasmerovat, jak nastavit na mikrotiku ruzny dhcp pooly (pro eth2 192.168.0.0/24, pro eth3 192.168.1.0/24) ?

NETWORK: dik

MARTUS_CZ: samozrejme ze umi a nepotrebujes ani L4.. staci L3 a subnetu si tam muzes dat kolik je libo a ve fw potom omezit komunikaci mezi porty

Zdravím,
mohl bych se zeptat, zdali Mikrotik RB750 (RouterOS L4) umi udelat oddelene subnety na jednotlivych RJ45 zasuvkach? Potrebuju 2, ktery si nebudou moc sahat mezi sebe.

diky.

FATBOZZ: jinak obcas se mi taky stava, ze to nejde (specialne pri sleep/probuzeni notesu), ale stacim ipconfig /release && ipconfig /renew

FATBOZZ: ja to doma resim tak, ze pouzivam nejakou domenu (treba doma.local). dhcp mi pak rozdava automaticky dns suffix search list a tim padem mam jistotu, ze se dycky dopingnu kam potrebuju.

reseni nicmene v pripade mikrotiku dobry jen na domu (malo hostu), bo si to do DNS serveru zadavam manualne :) njn zbaveni se widlyho serveru kvuli huceni a spotrebe ma sve mouchy :(