Mikrotik, Alix a jina mala reseni... Arduino, RaspberryPi, Mikrotik, Alix a jina mala reseni...

CHOROBA --- --- 13:10:17 25.11.2014

to muzes vyresit na tom nanobeamu ne?

PISTA1 --- --- 12:31:40 25.11.2014

Jako klienta s routrem mám nanobeam M5 a obyč. gigovej switch
AHARAZ: Jo dobrej nápad, vytáhnu RB večer ze skříně a zkusím si sním pohrát.

AHARAZ --- --- 12:08:40 25.11.2014

SNIPERCZE: Ale to jsi až na routeru (o kterém zatím neřekl co tam má) a ne na tom APčku - RB411 mezi jím a sousedem ne?

Vlany nebo tunel na bráně, oboje bude potřebovat ještě nastavit firewall - forward.

SNIPERCZE --- --- 10:03:11 25.11.2014

1 odpověď +2

PISTA1: Nejjednodussi reseni jsou dve VLANy - jedna tvoje, jedna sousedova, port kde je NAT bude v obou. Site se navzajem neuvidi a bude to krasne fungovat

AHARAZ --- --- 21:58:12 24.11.2014

1 odpověď

PISTA1: Pokud RB nebude bridge, ale bude routovat dvě sítě (tvoje a sousedova) můžeš tam udělat pravidlo, že vše ze sítě souseda, má přístup jen na bránu do internetu a cokoliv jiného zahodit.
A nebo pokud máš RB i jako bránu, můžeš tam udělat rovnou tunel.

PISTA1 --- --- 21:34:50 24.11.2014

2 odpovědi

Mám RB411 a chěl bych jí využít pro sdílení internetu pro souseda. Board bude kabelem připojenej do switche a wifi jako AP, jde nějak nastavit aby neviděl zbytek mojí sítě a šel jen ven na internet.
Je mě jasný, že to není zrovna standartní řešení, ale RB se mě válí doma ve skříni, tak bych ho chtěl zužitkovat.

CHOROBA --- --- 14:27:14 15.11.2014

AHARAZ: neumi to radius accounting?

AHARAZ --- --- 14:49:53 14.11.2014

1 odpověď

Nenapadá vás jak jednoduše získat veřejnou ip, ze které se připojuje roadwarrior na SSTP server? Tahle informace není k dispozici v podrobném logu SSTP - nebo jsme ji opakovaně přehlíd ;-). Zatím mě napadá jen na míru napsané pravidlo firewallu.

Log ovpn, pptp i snad l2tp (nemám log teď poruce) tu informaci vrací.
OVPN třeba vrací tohle ovpn,info TCP connection established from x.x.x.x

Chci udělat jednoduchý log, kde bude začátek a konec spojení, jméno použitého uživatele a adresa ze které šlo připojení - vše až na adresu mám. Chci to jako orientační info na disku MK, než budu hledat ve velkém remote logu a netflow.

AHARAZ --- --- 18:40:05 13.11.2014

MOPIK: , ATAN: tak v testovací konfiguraci SSTP pokořeno. Udělal jsem nové certifikáty a teď to funguje. Nejsem si bohužel jistý kde byla chyba včera, ale to už asi nezjistím.

Díky

AHARAZ --- --- 15:25:48 13.11.2014

ATAN: Díky za potvrzení

ATAN --- --- 15:03:07 13.11.2014

2 odpovědi

AHARAZ: pokud je to jen IP, tak v CN musi byt ip.

AHARAZ --- --- 14:53:41 13.11.2014

1 odpověď

ATAN: Používají znamená: adresa ke které se připojuji?
Já tedy nemám doménové jméno, takže jsem do CN dával veřejnou IP toho zařízení. Ale ještě to zkontroluji.

ATAN --- --- 14:44:12 13.11.2014

1 odpověď

AHARAZ: ten muj mi fungoval vzdy. hlavne at CN v serverovem certifkatu a adresa (domena), kterou pouzivaji klienti je stejna.

AHARAZ --- --- 13:56:31 13.11.2014

1 odpověď

ATAN: Díky za tip, zkusím to ještě jednou, ale v podstatě to samé je v tom video návodu.

ATAN --- --- 13:11:00 13.11.2014

1 odpověď

AHARAZ: je treba na klienta spravne naimportovat CA certifikat, aby byl trusted, jinak to nepujde. http://www.sqlservermart.com/HowTo/Windows_Import_Certificate.aspx

ATAN --- --- 13:09:49 13.11.2014

AHARAZ:
CHOROBA:
RAINBOF: zkousel jsem vsechno mozne, nic. ze site za nim (je to NAT router), to normalne jde. Zvlastni je, ze se k nemu nepripoji ani nikdo jako k NTP serveru. A to zevnitr smerem k routeru zadny firewall neni. Urcite to zas u Mikrotiku rozprcali.

MOPIK --- --- 12:29:10 13.11.2014

1 odpověď

AHARAZ: Ted se na to chystam zrovna, tak dam vedet jak sem dopadl. Na generovani Certifikatu pouzivam XCA http://www.carbonwind.net/VPN/XCA_OpenVPN/XCA_OpenVPN.htm puvodne podle tohoto navodu pro OpenVPN na MK.

AHARAZ --- --- 11:58:13 13.11.2014

2 odpovědi -1

Nemáte někdo v rukávu osvědčený návod na Mikrotik ROS 6.20 v roli SSTP serveru a připojení stanic s Windows 7? Certifikáty vytvořené vlastní pomocí OpenSSL, nástroje mikrotiku nebo easy-rsa.
Nějak se mi nedaří to zprovoznit.
Buď nemají certifikáty potřebné náležitosti, nebo je jen neumím správně použít v nastavení Windows 7.
Ve Win dostanu vždy chybu 0x800B0109 (A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider) přičemž jsem ten certifikát CA ručně importoval mezi "Důvěryhodné kořenové certifikační autority" - místní počítač.
Koukal jsem i na video návody https://www.youtube.com/watch?v=OvfEMGW_KUE a četl dokumentaci Mikrotiku
SSTP step-by-step - MikroTik Wiki
http://wiki.mikrotik.com/wiki/SSTP_step-by-step
Manual:Interface/SSTP - MikroTik Wiki
http://wiki.mikrotik.com/wiki/Manual:Interface/SSTP
http://wiki.mikrotik.com/wiki/Manual:Create_Certificates (ta pro MK není moc aktuální už mají některou syntax jinak)

A vítzězství se nedostavuje. Je to snad jediné VPN co jsem ještě na MK nepokořil i L2TP/IPSEC mi na 6tce funguje s Win7, ale bohužel neproleze přes nat 1:1 na straně ISP, když MK nemá na iface ven rovnou veřejnou adresu.

RAINBOF --- --- 21:25:06 12.11.2014

1 odpověď

zkus tak.cesnet.cz... to je v nasich luzich asi nejpresnejsi...

CHOROBA --- --- 20:52:00 12.11.2014

1 odpověď

bych tam hlavne napsal cz.pool.ntp.org a pak se zacal venovat firewallu

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?