Mikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...

CHOROBA --- --- 14:27:14 15.11.2014

AHARAZ: neumi to radius accounting?

AHARAZ --- --- 14:49:53 14.11.2014

Nenapadá vás jak jednoduše získat veřejnou ip, ze které se připojuje roadwarrior na SSTP server? Tahle informace není k dispozici v podrobném logu SSTP - nebo jsme ji opakovaně přehlíd ;-). Zatím mě napadá jen na míru napsané pravidlo firewallu.

Log ovpn, pptp i snad l2tp (nemám log teď poruce) tu informaci vrací.
OVPN třeba vrací tohle ovpn,info TCP connection established from x.x.x.x

Chci udělat jednoduchý log, kde bude začátek a konec spojení, jméno použitého uživatele a adresa ze které šlo připojení - vše až na adresu mám. Chci to jako orientační info na disku MK, než budu hledat ve velkém remote logu a netflow.

AHARAZ --- --- 18:40:05 13.11.2014

MOPIK: , ATAN: tak v testovací konfiguraci SSTP pokořeno. Udělal jsem nové certifikáty a teď to funguje. Nejsem si bohužel jistý kde byla chyba včera, ale to už asi nezjistím.

Díky

AHARAZ --- --- 15:25:48 13.11.2014

ATAN: Díky za potvrzení

ATAN --- --- 15:03:07 13.11.2014

2 odpovědi

AHARAZ: pokud je to jen IP, tak v CN musi byt ip.

AHARAZ --- --- 14:53:41 13.11.2014

1 odpověď

ATAN: Používají znamená: adresa ke které se připojuji?
Já tedy nemám doménové jméno, takže jsem do CN dával veřejnou IP toho zařízení. Ale ještě to zkontroluji.

ATAN --- --- 14:44:12 13.11.2014

1 odpověď

AHARAZ: ten muj mi fungoval vzdy. hlavne at CN v serverovem certifkatu a adresa (domena), kterou pouzivaji klienti je stejna.

AHARAZ --- --- 13:56:31 13.11.2014

1 odpověď

ATAN: Díky za tip, zkusím to ještě jednou, ale v podstatě to samé je v tom video návodu.

ATAN --- --- 13:11:00 13.11.2014

1 odpověď

AHARAZ: je treba na klienta spravne naimportovat CA certifikat, aby byl trusted, jinak to nepujde. http://www.sqlservermart.com/HowTo/Windows_Import_Certificate.aspx

ATAN --- --- 13:09:49 13.11.2014

AHARAZ:
CHOROBA:
RAINBOF: zkousel jsem vsechno mozne, nic. ze site za nim (je to NAT router), to normalne jde. Zvlastni je, ze se k nemu nepripoji ani nikdo jako k NTP serveru. A to zevnitr smerem k routeru zadny firewall neni. Urcite to zas u Mikrotiku rozprcali.

MOPIK --- --- 12:29:10 13.11.2014

1 odpověď

AHARAZ: Ted se na to chystam zrovna, tak dam vedet jak sem dopadl. Na generovani Certifikatu pouzivam XCA http://www.carbonwind.net/VPN/XCA_OpenVPN/XCA_OpenVPN.htm puvodne podle tohoto navodu pro OpenVPN na MK.

AHARAZ --- --- 11:58:13 13.11.2014

2 odpovědi -1

Nemáte někdo v rukávu osvědčený návod na Mikrotik ROS 6.20 v roli SSTP serveru a připojení stanic s Windows 7? Certifikáty vytvořené vlastní pomocí OpenSSL, nástroje mikrotiku nebo easy-rsa.
Nějak se mi nedaří to zprovoznit.
Buď nemají certifikáty potřebné náležitosti, nebo je jen neumím správně použít v nastavení Windows 7.
Ve Win dostanu vždy chybu 0x800B0109 (A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider) přičemž jsem ten certifikát CA ručně importoval mezi "Důvěryhodné kořenové certifikační autority" - místní počítač.
Koukal jsem i na video návody https://www.youtube.com/watch?v=OvfEMGW_KUE a četl dokumentaci Mikrotiku
SSTP step-by-step - MikroTik Wiki
http://wiki.mikrotik.com/wiki/SSTP_step-by-step
Manual:Interface/SSTP - MikroTik Wiki
http://wiki.mikrotik.com/wiki/Manual:Interface/SSTP
http://wiki.mikrotik.com/wiki/Manual:Create_Certificates (ta pro MK není moc aktuální už mají některou syntax jinak)

A vítzězství se nedostavuje. Je to snad jediné VPN co jsem ještě na MK nepokořil i L2TP/IPSEC mi na 6tce funguje s Win7, ale bohužel neproleze přes nat 1:1 na straně ISP, když MK nemá na iface ven rovnou veřejnou adresu.

RAINBOF --- --- 21:25:06 12.11.2014

1 odpověď

zkus tak.cesnet.cz... to je v nasich luzich asi nejpresnejsi...

CHOROBA --- --- 20:52:00 12.11.2014

1 odpověď

bych tam hlavne napsal cz.pool.ntp.org a pak se zacal venovat firewallu

AHARAZ --- --- 20:39:02 12.11.2014

1 odpověď

ATAN: a zkousles jsi nejake jine treba verejne servery?

ATAN --- --- 17:48:53 12.11.2014

1 odpověď

AHARAZ: mezi isp a mk je jen managovatelny switch. ale tam se nic neblokuje.

AHARAZ --- --- 17:24:55 12.11.2014

1 odpověď

ATAN: Ja mel problemy ted s NTP klientem, kdyz jsme mel MK za jinym MK (router firewall) pri testovani. Pak jsem ho prehodil do ostreho provozu kde pred nim byla jen sit ISP a najednou to proste fungovalo, prislo mi to jako magie, ale bliz jsem to nezkoumal. ROS 6.10

ATAN --- --- 16:24:30 12.11.2014

1 odpověď

Neresil nekdo nefunkcni NTP klient a server? Klient se nemuze nikam pripojit, na server se take nikdo nemuze pripojit. Je tam sice firewall, ale restriktivni je jen na forward.

[root@stgw] /system ntp> server print
              enabled: yes
            broadcast: no
            multicast: no
             manycast: yes
  broadcast-addresses: 
[root@stgw] /system ntp> client print
          enabled: yes
             mode: unicast
      primary-ntp: 46.28.111.54
    secondary-ntp: 46.243.51.34
  dynamic-servers: 
           status: started

HARVIE --- --- 12:19:58 12.11.2014

GHORMOON: no to je fuk... ze support@mikrotik.com po dlouhy diskuzi, kdy me presvedcovali, ze to vlastne nikdy nefungovalo (i kdyz ted mam mikrotik 5, kde to bezi). rekli, ze "uvidime co se da delat, ale neni to typickej usecase, takze to neni jisty..."

GHORMOON --- --- 10:38:56 12.11.2014

1 odpověď

HARVIE: sorry, ja na to blbe koukal a cetl to jen jako 6.1, tu nulu jsem tak nejak nedocetl, uz mi jebe, sorry :)

HARVIE --- --- 9:21:13 12.11.2014

1 odpověď

GHORMOON: ja se obavam, ze "remove" neznamena, ze neco vratili. a pro upresneni verze 6.10 je novejsi nez 6.7 (nebere se to jako klasicky desetiny cisla)

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?

OS

Platformy

Prislusenstvi

Reseni