CHOROBA: aha. dekuji.
uz narazim na signature mismatch takze hura hura a jde se hledat

ipsec-tool?
IPsec Basics [OpenWrt Wiki]
http://wiki.openwrt.org/doc/howto/vpn.ipsec.basics.racoon

CHOROBA: vzdyt raccoon neni v opsware? resp opkg ho nevidi pro arm71xx

tomyslim ze je jedno esli na raspbianu nebo openwrt, kazdopadne ten daemon nema duvod navazat tunel, coz je bud konfigurace iptables, nebo strongswan

osobne bych teda udelal na openwrt ipsec p2p tunel na mikrotik pomoci racoon a je klid, openwrt ho umi dobre.

CHOROBA: nene. raspbian vytaci spojeni. a spoleham na tom ze openwrt je dost rozumne na to abych spojeni ktere je established pustelo bez rozmysleni

hm, jako kazdopadne esli na Mrkvotik nic nedorazi, tak to znamena, ze na strane toho openwrt pri prichodu packetu z raspbianu nedojde k vytoceni VPN, coz je bud kvuliva blbe nastavenejm iptables, nebo blbe nastavenych range's na openwrt

CHOROBA: to jsem zkousel.
topologie je nasledujici.
raspbian(172.16.3.45)-openwrt (172.16.3.0/24)-mikrotik (l2tp pool 172.16.2.0/24)-mikrotik lan (172.16.1.0/28)
vytacim tunel z raspbianu ven. mikrotik na volani ceka (na notebooku s windowsama jsem to zprovoznil bez problemu) ale nic mu neprijde.

asi ti na strane klienta chybi deny v natu pro remote range za mikrotikem

ma nekdo zkusenosti s rozbehanim p2p tunelu mezi mikrotikem jako server a strongswan jako client?
morim se s tim uz nekolik dni a at delam cokoliv tak tcpdum (na strane klienta) mi hlasi, ze neodejde jediny packet k tomu mikrotiku.
uvitam radu/pomoc klidne i za nejakou symbolickou odmenu :)

cau,
lze nastavit ethernet port na MT do 'promiscuous mode'?
na switchi mam nastaveny port monitor src portu na dst port, kde je zapojen ethernet MT.
v packet snifferu na MT neni videt zadny provoz na portu, kam jde zrcadleny provoz ze switche.
port na switchi se zdrojem/monitorovany port a cilovy port jsou v mode access a ve stejne VLANe.

RAINBOF: Mám zatím použitu 8GB falsh. Řeším to spíš ze zajímavosti a rozšíření know-how. Občas se staně, že v práci něco takového potřebujeme a zrovna to FTP přes MirkoTika se docela bude hodit. Pro doma to mám spíš jako provizorium, než rozjedu nějaké sdílené složky a přestěhuju NAS...

CERMINEK: ani to nemá smysl. v praxi se ty share často stanou nedostupnými občas se ten disk zboří že to nejde spravit. je fakt že jsem to testoval s 1T diskem.

Možná že když tam dáš 16gb flash tak že to pojede dobře

RAINBOF: určitě to nemá smysl jako náhrada NASu na to to nemá výkon.

AHARAZ: já jo a je to líný nemá to smysl.

AHARAZ: Jop to vše mi frčí, akorát se na na to USB dostanu jen přes FTP, takže problém bude nejspíš u mě na PC. Díky,

CERMINEK: Samotne sdileni pres SMB je v ip > smb > shares , disk by mel byt videt v system > discs a asi ho tam budes muset naformatovat, tak jak se libi mikrotiku, ale nikdy jsem to nezkousel... Po naformatovani nastavit sdileni...

Než napíšu svůj dotaz, tak díky ID AHARAZ a dalším za pomoc s rozjetím pseudobridge na Mikrotiku, už to frčí... Jen občas pokulhává rychlost, ale to už neovlivním.

Nicméně mám další dotaz a nejsem si úplně jist, jestli je to na straně MikroTika nebo v konfiguraci mého PC (openSUSE). Nasměrovali byste mě prosím, kde hledat nastavení USB portu Mikrotika, abych mohl k USB v něm připojeném přistupovat jako k síťovému disku? Na mikrotik wiki toho moc nenacházím :/

6746: povyzkousim, diky

MICHNZEE: Mobily asi nemaj mimo. Idealne to vyzkouset s druhym mikrotikem s mimo.

6746: to jsem právě udělal hned na začátku, ale třeba u připojených mobilů se snížila propustnost tak o 50% (měření proti speedtestu), u počítačů to šlapalo v pohodě. Takže to vypadá že ty mobily se s tím asi moc nepoperou...