Mikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...

ATAN --- --- 15:03:46 19.2.2014

CHINOXR: jsou to celkem zakladni veci, to urcite zvladnes podle prvniho prikladu. out-interface je tvuj WAN.
Manual:IP/Firewall/NAT - MikroTik Wiki
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Basic_examples
pak pridas dve forward drop pravidla pro omezeni komunikace mezi sitema, v jedno dst=eth1, src=eth2, v druhem naopak.

CHINOXR --- --- 14:58:45 19.2.2014

1 odpověď -1

Zdar lidi , potreboval bych pomoci s RB750 ... potrebuji jeden WAN, 2XETH s 2Xdhcp a 2Xnat (potrebuji ve firme oddelit dve site na dva rozdilny rozsahy z nichz nebude mozno z jednoho do druheho vlezt). Povedlo se mi nastavit WAN port , nastavit si dve DHCP a dva pooly (i dve IP na tika obviously) a ted bych potreboval doresit finalni fazi (tzn NAT-maskaradu a cely to spojit :) pomohl by mi s tim nekdo prosim?

ATAN --- --- 14:57:22 19.2.2014

ATAN: tak pres mobilni internet je vysledek stejny.
CHOROBA: tak s mobilem se pohybuji vsude mozne, to je jen sit, kde zrovna jsem. ale natem to asi nebude. jsem si vzpomnel, ze jsem to zkousel ze stejne site jako je ipsec server, takze prime spojeni, a bylo to same.

CHOROBA --- --- 14:49:40 19.2.2014

1 odpověď +1

neni lepsi pak udelat ten tunel mezi tema mikrotikama? :-o

ATAN --- --- 14:47:01 19.2.2014

1 odpověď

CHOROBA: na mirkoriku jsem to vypnul, ale na androidu nic takoveho neni. nemuze byt problem nekde v nat routeru klienta? je to take mikrotik. protoze u w7 to skonci s chybou 809, coz se tyka natu. jinak vpn pres pptp na androidu jede krasne. jenze ta bezpecnost je o proti ipsec slabsi.

CHOROBA --- --- 13:53:29 19.2.2014

1 odpověď

jako mi prijde ze ted se ti ipsec phase1 i phase2 matchnou a dokoncej, pak ovsem cosi dela L2tp(netusim co, neznam) a to tak dlouho az se ipsec tunel rozpadne, zkusi se znova navazat a android si s nim mezitim prestane povidat...

zkus vypnout / zapnout DPD(dead peer detection) na mrkvotiku i androidu, aby byly stejny...i kdyz mi neprijde ze by se nejakej tunnel mel donlouvat dyl jak minutu(l2tp)

ATAN --- --- 13:04:18 19.2.2014

Nastavil jsem radsi novy jednoduchy preshared key, zmenil v nastaveni ipsec peer Lifetime na 8 hodin, zmenil 3des na aes128-cbc. jeste pro info u Generate policy, je port override, jestli to neco znamena.

ipseclog2.txt

CHOROBA --- --- 12:09:11 19.2.2014

jak na to koukam tak nejni schopnej dokoncit phase1 u ipsecu, a invalid lenght of payload je bud spatnej PSK nebo se neschoduje enc phase 1, nekde sem tam v logu zahlidnul rozdilny Life Duration, esli to taky nemuze mit vliv - nastav na mkrtk 28800

ATAN --- --- 11:47:55 19.2.2014

x.x.x.x je server, y.y.y.y je gw klienta.

ATAN --- --- 11:47:19 19.2.2014

CHOROBA: v priloze je log.

ipseclog.txt

CHOROBA --- --- 11:24:18 19.2.2014

1 odpověď

winbox - new terminal - log print

ATAN --- --- 11:20:46 19.2.2014

CHOROBA: ty veskere chyby mam prave z debugu. je toho tam mnohem vic. Jen neprijdu na to jak ten log nekam zkopirovat. Ani ve winboxu ani ve webfigu to nejde ani oznacit.

CHOROBA --- --- 11:02:13 19.2.2014

to samny myslim muzes udelat i na androidu...esli ho mas rootlej

CHOROBA --- --- 11:01:54 19.2.2014

1 odpověď

ATAN: zapni debug ipsec/l2tp v mikrotiku, von toho pak vybleje vic

ATAN --- --- 10:57:43 19.2.2014

1 odpověď

LEXXA: zkousel jsem oboje. jinak u Androidu je problem uz u IPSec, s tim payloadem, po nekolika pokusech s touto chybou se objevi nejaka komunikace v l2tp a pak se to odpoji.

LEXXA --- --- 10:34:16 19.2.2014

1 odpověď

ATAN: nejsem zadny specialista na tohle ale na klientovi zadavas hostname nebo ip?

ATAN --- --- 10:29:55 19.2.2014

1 odpověď

LEXXA: Podle nej jsem to take delal. To same. U androidu to pro zmenu pise wrong payload length, nebo tak nejak. Zkouseno na dvou mikroticich. Nechapu. Jinak u W7 to na strane widli skonci chybou 809.

LEXXA --- --- 10:12:42 19.2.2014

1 odpověď

ATAN: tusim ze jsem to delal podle tohodle navodu
http://www.nasa-security.net/mikrotik/mikrotik-l2tp-with-ipsec/
android zarucene funguje
w7 nevim protoze bud jsem s notasem doma nebo se sluzebnim v praci a tady mame celkem drakonicke restrikce.

ATAN --- --- 1:29:57 18.2.2014

1 odpověď

Podarilo se nekomu rozchodit IPSec/L2TP s W7 klientem nebo androidem? Vyzkousel jsem spoustu navodu (jsou vicemene stejne), ale vzdy mi to konci chybou 809. V logu MK se to nekolikkrat zopakuje "sent control message" s ip klient:1701 a pak se objevi ta chyba ve w7. porty jsou vsechny povolene IPSec se vlastne navaze, ale chcipne to na L2TP.

MOPIK --- --- 15:42:20 10.2.2014

Dotaz: shanim doporuceni na udelatka co mi udelaji wifi bridge , wifi body viditelnost cca 30m , preferuji co nejlevnejsi a nejsnazsi reseni. Nejakej napad?

Napadlo me 2x toto : http://www.mironet.cz/...24-ghz-klient-vc-2x-8-dbi-anteny+dp154771/?gclid=CJzf6aHlwbwCFQrpwgodEhcAUg

Ale nemam s Ubiquiti zadnou zkusenost.

GHORMOON --- --- 16:47:36 9.2.2014

MARECEK: nevim, ja mam doma rb951g a ten gigabit po LANu to da, tak nevidim problem :D a zas tak drahej nebyl :)

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?

OS

Platformy

Prislusenstvi

Reseni