HAWKS: bud a nebo se jen pichnes do toho mtk a z vnitrni site pustis provoz do te druhe
bud se ti zacne navazvovat ipsec nebo uvidis primo zacatek toho provozu

LEXXA:
prosimte, jak overit, ze to beha sifrovane ?
hub a odposlech provozu ?

HAWKS: taaak. a ted prijde zabava. wiresharkem si over ze to mas skutecne zasifrovane :)

LEXXA:
diky moc za nasmerovani, uz to beha jak vino :)

HAWKS: tusim ze invalid.

LEXXA:
no jen to nastaveni, zatim nevim, zda to pojede, ale jeste jedna vec
co znamena, kdyz napr. v address listu je interface napsany kurzivou ?

HAWKS: no vidis! mne trvalo 3 dni nez jsem ro rozchodil :) a pak jsem stejne sel do ovpn koncentratoru :)

uz se to tam objevuje... :)

LEXXA:
to proslo... nicmene, jedine co se objevilo po prepsani celeho nastaveni serveru byl profil v PPP, nic vic..

asi se mlati verze OSu. zkus to bez tech any

tak zkousim vytvorit server a nedari se mi projit v tomto prikazu
/ip ipsec policy add action=encrypt disabled=no dst-address=10.1.16.0/28:any \
ipsec-protocols=esp level=require priority=0 proposal=default protocol=all \
sa-dst-address=10.0.16.10 sa-src-address=10.0.16.9 src-address=10.0.0.0/24:any tunnel=yes

pres toto
10.1.16.0/28:any

hlasi to
invalid value 28:any for netmask, an integer required, cislo to taky nebere :(

diky, zkusim to prostudovat jak na to, dostal se mi totiz do ruky jedna 4xx rada mikrotiku, ktera uz nema vyuziti, tak bych ji rad pouzil

HAWKS: http://wiki.mikrotik.com/wiki/L2TP_%2B_IPSEC_between_2_Mikrotik_routers

v pripade wifi pojitka se ti nekdo dostane dejme tomu na medium ale ne na data.

resp. chapu to tak, ze kdyz dam IPsec a propojene to bude kabelem, tak dam onem rozhranim mikrotiku IP adresy a komunikace mezi nimi bude sifrovana
co v pripade, ze v ceste budou wifi pojitka, ktera maji vlastni IP ?

LEXXA:
no..tak ted prijit na to, jak to nastavit

HAWKS: tak ipsec bez firewallu

LEXXA:
nene, treti lokace by mela byt soucasi me site doma, v te lokaci mam kancelar, kde chci mit konektivitu do lan

HAWKS: mno... bud si mezi 3 lokaci a 750kou uvelej dalsi openvpn. pak ti muze byt jedno jestli ti nekdo stipne kabel ci nikoliv. tak ci onak na firewallu budes muset zakouzlit ponevadz si mikrotik (resp jeho tcp stack) vytvari staticke routy ke kazdemu subnetu ktery si tam nadefinujes.
ted jen hadam, ze 3 lokace je ciste o tom, ze chces nekomu zpristupnit net. pak je to pomerne jednoduche. ipsec tunel, 2 masquerade NATy a jedno pravidlo na FW ktere vice mene bude zahazovat pakety z 3.loc do tve LANky.