Új hozzászólás Aktív témák

• #2669 bacus őstag sanzi89 #2665

  Új Válasz 2016-10-25 00:49:12 #2669

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bacus

  őstag

  válasz sanzi89 #2665 üzenetére

  Ha rám hallgatsz és most erősen ajánlott, akkor a következőt csinálod.

  1. mikihez beengeded valamelyik vpn-t, legyen mondjuk pptp, csak egyszerüség kedvééret. itt dinamikus név kell, hiszen, ide fog betárcsázni a másik miki. (persze a külső ip-re, igy ezt a dinamikus nevet, nem muszáj a mikin csinálni, lehet a win serveren, vagy a fő routeren, vagy ahol neked jól esik, pl sok kamerához, nas-hoz is jár...)

  az egyes telephelyen legyen az alhálózat, ill. a miki belső ip cime a példa kedvéért a 192.168.0.2/24.
  na most a felhúzott vpn szerverednél a profilban local addressnek egy teljesen más mondjuk 192.168.10.1 ip cimet adsz, remote addressnek meg kitöltöd a 192.168.10.2, nev, jelszo.
  NEM RENDELED HOZZA SEHOVA ezt az ip cimet miki 1 en, nem is adsz meg alhálózati maskot !

  2. a második telephely nem lehet azonos alhálózatban, azaz itt 192.168.0.x/24. és a 192.168.10.x/24 sem használható !
  miki2 kilát a netre, és ott pptp kliens interfészt konfigolsz, dinamikus nev, (az új ROS verziók már host nevet nem oldjak azonnal fel ip-re, igy elvileg menni fog amint a hostnev megint frissül az egyes telephely változás utána)

  Ha a csatlakozás sikerült, akkor van mire épiteni az EOIP tunnelt, mert van két fix ip cimed, amik tudják egymást pingelni. (ha nem tudják, akkor tűzfalat nézegesd) EOIP interfaceket hozzáadod, elég a remote addresst kitölteni, tunnel id legyen azonos.
  Ha kész, akkor a létrejött EOIP interfaceket hozzáadod mindkét mikin a megfelelő bridge-hez, legyen a bridge proxy-arp, és voila.

  (természetesen miki 2-n, kell legyen egy interfacenek lenni, pl eth5 ami szinten hozza van adva a miki2 egy bridgehez, aminek az ip cime pl 192.168.0.3/24. ütközés nem lehet, tehat dhcp poolbol ki kell zarni ezt.
  mivel ARP is van, ezért mac cimek sem lehetnek azonosak, és érvénytelenek sem !

  az eth5 portra dugott eszközök azt hiszik a miki1 mellett vannak, dhcp-t is onnan kapnak, azaz miki2 -n ezt sem szabad beallitani a bridgre.

  Ha ezek alapján sem sikerül megcsinálnod, akkor már csak az aláirásomban szereplő link marad

• #2666 sanzi89 addikt sanzi89 #2665

  Új Válasz 2016-10-24 23:19:23 #2666

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sanzi89

  addikt

  válasz sanzi89 #2665 üzenetére

  Itt is erről beszélnek. Ezt viszont akkor én nem értem.

  "There is no port.

  PPTP runs a control channel on tcp/1723 and data flows over GRE, which is IP protocol 47. EoIP, like PPTP, runs over GRE (IP protocol 47) but doesn't have a control channel."

  Most akkor ha megadom a Tunnel egyik oldalán a másik oldal WAN címét, ami egy másik router, az honnan fogja tudni, hogy melyik belső hálón lévő eszközre továbbítsa a kérést? Sose csináltam ilyet, nem is igazán értem. Eddig állítottam egy Port Forward-ot egy belső IP címre és csókolom.

  Leírások amiket találtam:
  Mikrotik Wiki : Manual:Interface/EoIP
  Manito Network : EoIP Tunnel

Új hozzászólás Aktív témák