Skonfigurowałem IPSec VPN pomiędzy Mikrotik hAP ac2, a Cisco 2911, jednak nie mam możliwości komunikacji pomiędzy podsieciami. Na interfejsie WAN Mikrotika nie mam publicznego adresu, konfig robił ISP, który stawiał urządzenia przy instalacji. Poniżej przykładowy schemat sieci: Tunel...
Witam Muszę się podłączyć do vpn i coś nie śmiga. Dane na temat ustawień po stronie Vigor'a: Jest to połączenie DialIn-DialOut, gdzie inicjatorem jest router xxx bez określonego IP identyfikacja jest po identyfikatorze. Adres sieci lokalnej na mt: wan adres:yyy.yyy.yy.yyy IP LAN 192.168.29.0 Maska...
Wany to osobny świat tak mi się wydaje. To tylko takie info w sumie nie potrzebne a może się mylę. Konfiguracja R0 # jan/17/2020 19:54:50 by RouterOS 6.46.1 # software id = xxxx-yyyy # # model = RouterBOARD 3011UiAS # serial number = 689A06FE0C47 /interface bridge add admin-mac=xx:yy:zz:cc:gg...
Kod # dec/21/2021 23:23:03 by RouterOS 6.49.2 # software id = 8L2G-5ZQP # # model = RBD52G-5HacD2HnD # serial number = B4A00A643903 /interface bridge add admin-mac=W4:1D:78:E5:63... arp=reply-only auto-mac=no comment=defconf dhcp-snooping=yes name=bridge add admin-mac=7A:8A:68:12:2B...
Witam. Na 2 innych forach opisałem temat i bez odpowiedzi. Liczę, że tu ktoś się nad tym pochyli. Mam nadzieję, że jako amator w miarę precyzyjnie wyjaśnię w czym problem. Wycinek z sieci (obecnie symulacja na stole z laptopem i MT )mniej więcej wygląda tak: Laptop (192.168.1.108) >...
Witam, Mam w firmie MikroTik RB2011iL z firmware v 6.47(stable) i mam bardzo poważny problem. Mam w firmie internet światłowodowy od Orange. Modem od nich mam przeźroczysty, jest od wpięty do Eth1 w MT. Teraz tak: Wszystko mam skonfigurowane podręcznikowo, mam 2 bridge z adresacjami 192.168.1.1/24...
Póki co chciałem najpierw zmostować testowo port 2 i 3 nadając im VLAN tag (bez ustawiania sieci, sam switch: ether2 id=20, ether3 id=20 oraz id=30). Niestety urządzenia wpięte w port 2 oraz 3 pracujące w tej samej podsieci nie odpowiadają na pingi między sobą. W tej chwili wygląda to tak: ...
Siedziałem trochę, zrobiłem porządek z podsieciami i wykombinowałem - działa zgodnie z założeniami. Została mi ostatnia rzecz, jaką chciałem zrobić - ograniczenie przepustowości dla każdego zalogowanego urządzenia/ip z podsieci 192.168.50.0 /23. Wiem, że takie coś można ustawić dodając...
Witam, potrzebuję pomocy w zakresie konfiguracji mikrotika: hAP ac2 (RBD52G-5HacD2HnD-TC) Po ustawieniu go na potrzeby domowe, napotkałem na trzy problemy: 1. Mam NASa wystawionego na porcie 443 i będąc w LANie nie mam dostępu do jego www po adresie WANowym (ani po IP ani po nazwie). Mogę...
Witam, znajomy poprosił mnie o rzucenie okiem na jego internet... problem z miktorikiem rb941. na porcie eth4 występuje błąd: interface,warning ether4 received loop protect pack et originated from Dc:XX:B7 (ether4) inne urządzenia zarządzane przez capsman. z tego co widzę urządzenie...
ip ipsec peer print Flags: X - disabled, D - dynamic, R - responder 0 name="peer1" address=x.x.x.x/32 profile=profile_1 exchange-mode=main send-initial-contact=yes 1 DR name="l2tp-in-server" passive=yes profile=default exchange-mode=main send-initial-contact=yes x.x.x.x...
Może poniższe pomogą mikrotik-> portusb->modem LTE->itd. dynamiczny w ramach połączeń w APN pro.plusgsm.pl 6,15 zł w tej opcji (kluczowe zdanie IP > CLOUD > ENABLE it's reachable like a charm!) ale nie testowałem statyczny w ramach połączeń w APN m2m.plusgsm.pl 18,45...
Hej, Oto konfiguracja mojego mikrotika: # mar/03/2021 08:25:23 by RouterOS 6.48.1 # software id = # # model = 1100AHx2 # serial number = /interface bridge add fast-forward=no mtu=1500 name=bridge1_lan protocol-mode=none /interface bridge add fast-forward=no name=bridge_wan protocol-mode=none /interface...
No sęk w tym, że tworząc tunel, nie powstał żaden dodatkowy adres ani interfejs. Robiłem tunel zgodnie z filmem na YouTube, ale prześledziłem konfigurację wg. manuala I tu też nie ma żadnych dodatkowych adresów czy interfejsów
Witam, mam skonfigurowany VPN L2TP/IPSec na Mikrotiku który ładnie działa na Androidzie i Windows 7/8 . Mam ustawiony również Use IPSec i hasło IPSec Secret. Zastanowiło mnie natomiast gdy próbowałem połączyć się z systemu Windows XP to aby połączenie było możliwe musiałem we Właściwościach...
(at)voytazon Potwierdzam działa. W moim wypadku sprawa wyglądała tak: Telefonem Lumia 535 WP 8.1 chciałem wybudzać serwer. W wp 8.1 można łączyć się z siecią VPN IkeV2 oraz L2tp IPSec. Postawiłem serwer na MT l2tp z ipsec. Problem był z aplikacjami WOL na WP. Jest ich kilka, ale z...
A masz ustawione na interfejsie z dhcp arp w trybie reply-only? Komputer z ustawionym adresem na stałe nie powinien znaleźć się w tablicy arp routera. Musisz go usunąć zanim przeprowadzisz test. Tym sposobem tylko urządzenia pobierające adres z dhcp znajdują się w tablicy arp. Zaznaczyłem...
Witaj, Zalecałbym łączenie się z mikrotikiem przez VPN od strony lan, więc distable add action=accept chain=input comment="akceptuj WinBox z zewnatrz" dst-port=\ 8291 Oraz aktualizacja oprogramowania routera (szczególnie tego z wystawionym w świat 8291, update łata dziurę) Źródło: ...
Witam Mama taki problem, mianowicie chcę aby urządzenia(punkty dostępowe) i stacje robocze (komputery np. PC) pracowały na różnych pulach adresowych. Jak prawidłowo skonfigurować serwer DHCP? zakładam, że adresy dla urządzeń będą przypisywane na sztywno a dla stacji roboczych za pomocą...
Witam Serwer VPN - l2tp/ipsec na routerze Mikrotik chodzi bardzo dobrze na SHA1 ale wymyśliłem sobie że chcę zwiększyć zabezpieczenia do SHA256, no i zaczął się problem. Windows nie chce się połaczyć. Natomiast Samsung A50 łączy się z tym VPN bez problemu, w połączeniach na routerze...
I tu może być problem przy L2TP W takim razie mam nadzieję, że ISP będzie w stanie wypuścić mi bezpośrednio na MT adres zewnętrzny. Ustawiałeś według jakiego tutoriala z neta czy samemu ? Na podstawie tutoriala PGKOMP, nie wiem czy mogę zlinkować, w razie czego proszę...
Wystarczy osobne adresy, prywatną sieć WiFi robi się jak potrzebujesz druga "prywatną" sieć WiFi, inaczej, jeżeli w domu będziesz korzystał tylko z WiFi to możesz zrobić jedynie wydzieloną sieć bez dostępu do reszty zasobów i też powinno być dobrze, pytałem jak masz teraz ustawione...
Witam. Mam zestawiony vpn na mikrotiku l2tp IPsec. Problem jest tego typu iż łączę się z firmą vpn-em i po adresie już lokalnym mam połączenie np. z subiektem Mam też program, który łączy mi się z bazą danych poprzez podmapowany dysk sieciowy ( też po adresie IP wewnętrznym ) Program...
Uprzejmie proszę moderację, o podwieszenie tego postu. Myślę że rozwijany wniesie sporo w ten nowy dział, który w mojej opinii był bardzo potrzebny W dzisiejszych czasach w sieciach WiFi odchodzi się już od wykorzystywania na większą skalę Access Pointów klasy SOHO. Powodów ku temu...
Witam, Mam sieć w dwóch lokalizacjach w obu jest Mikrotik RB750 jako router i łączy się z netem przez PPoE i obie sieci posiadają zewnętrzne IP. Chciałem połączyć te lokalizacje i utworzyć VLANy (konkretnie 2). Czy najpierw muszę zrobić tunelEoIP , IPSec itp. i dopiero na nim VLAN ,...
Dodano po 2 [admin(at)APC_R Skotniczny] /system ntp> export # jan/01/1970 01:12:53 by RouterOS 3.23 # software id = RFIF-DTT # /system ntp client set enabled=yes mode=unicast primary-ntp=149.156.4.11 secondary-ntp=0.0.0.0 Ale to chyba o to chodziło, nie wiem czemu przedtem całe ustawienia...
Po pierwsze input, nie forward, po drugie zobacz na komputerach jaką bramę dostały. Musisz nadać adres z tej samej klasy co dhcp interfejsowi bridge i taką bramę powinny dostać komputery. Najlepiej wklej (np. na wklej.org) konfigurację. Chyba wysypał mi się również serwer DHCP (teraz...
Witam. Próbowałem na wszelkie sposoby, które udało mi się wymyślić czy znaleźć niestety dalej nie działa. :( Może kolega wie, co może być nie tak? /int export: /ip export: 10.64.64.236 ma być tym drugim adresem publicznym i cały ruch z niego ma być kierowany na 192.168.1.11.
Mikrotik możesz ustawić VPN L2TP + IPsec, bezpieczniejszy niż PPTP. Windows 7 ma budowanego klienta to tego vpn-a.
Zdecydowanie z tych dwóch VPN :) Ponieważ - w skrócie - VLANów nie wypchniech do sieci publicznej :) Szukaj w necie haseł "mikrotik site-to-site ipsec" [url=]To wygląda obiecująco
Cóż, ja zawsze, w swoich dotychczasowych rozwiązaniach stawiałem na backup lokalny. Lub przy bardziej strategicznych rozwiązaniach , jak np. zabezpieczenia przed klęskami żywiołowymi/atakami fizycznymi itp - na kombinację backupu lokalnego oraz kopii zdalnej (przynajmniej jednej, jeśli więcej...
Witam Potrzebna mi pomoc w konfiguracji MikroTik hAP ac² pod usługę expres vpn bo nord vpn nie obsługuje już L2TP/IPsec i PPTP a inaczej się nie da ponoć. Teraz mam ustawienia fabryczne czyli pierwszy port wan reszta lan . Mam internet z multimedi ip dynamiczne więc podpiąlem kabel i chodziło...
Witam . Od niedawna jestem posiadaczem routera Mikrotik Hex. Używany w domu - czyli mała sieć . Uparłem się by uruchomić SNMP z terminala mikronika mam : /snmp print enabled: yes contact: location: engine-id: trap-target: 192.168.1.211 trap-community:...
Ok, dzięki za podpowiedź. Będę rzeźbił, nie mam innego wyjścia :) Dam poniżej zrzut firewalla, może tu coś zauważysz co może psuć markowanie pakietów. /ip firewall address-list add address=0.0.0.0/8 comment=RFC6890 list=not_in_internet add address=172.16.0.0/12 comment=RFC6890 list=not_in_internet add...
że sprzętowy VPN na Mikrotiku będzie działać, jeśli Mikrotik nie jest głównym routerem ISP I tak i nie. OpenVPN będzie działać tylko po przekierowaniu portów, IPSec w zależności od wdrożenia może potrzebować funkcji trawersowania NAT na routerze ISP (NAT-T). Są też protokoły VPN,...
Użyć list kontroli dostępu (ACL). W MT jest to sekcja IP Firewall Filter. Tu jest w miarę przestępnie opisane:
Kupiłem Mikrotik'a CCR1016-12G i nie ma problemów z prędkością.
Jeśli w przeglądarce to pobierasz za pomocą protokołu HTTP co wnioskuję po "serwer przetwarzał i pokazywał zawartość w przeglądarce" to to szybsze pobieranie doca wynika z tego że ten doc daje się efektywnie kompresować przez server http i taka skompresowana wersja to po prostu mniej danych...
Na mikrotiku w zasadzie da się zrobić wszystko, tylko musisz dokładnie wiedzieć co chcesz. Gdy masz 2 stałe zewnętrzne IP to proponowałbym zwykły tunel IPIP. Ustawiasz interface'y ipip na obu routerach. Ustawiasz trasy do zdalnych sieci na obu odpowiednio do adresacji. Jeśli masz coś ważnego...
Chce uruchomić Ipsec a to wymaga odblokowania portu 500 dla routera który jest końcówką tunelu ( chodzi o ISAKMP )
Witam, przykładowo posiadam 2 interfejsy: WAN - IP: 195.20.30.40 LAN - IP1: 192.168.0.1 i IP2: 192.168.1.1 (ten drugi adres dla IPSec) Pula IPSec: 192.168.1.10-192.168.1.20 Połączeni... z klientów do serwera VPN L2TP/IPsec PSK działa znakomicie. Problem jednak w tym, że mobilny internet...
Znalazłem coś takiego : Router D-Link DWR-921 z parametrami jak niżej • Cztery porty sieci LAN — Ethernet 10/100 • Port sieci WAN (RJ-45) • Gniazdo kart SIM - 1 szt • Dwie odłączane anteny LTE 4G / 3G Pasmo UMTS/HSDPA/HSUPA • 900/2100 MHz •Pasmo...
Takie "Tunelowanie" IPSec-a nazywa się NAT-Traversal (NAT-T) i w MT działa tylko na papierze. Jak jest u UBQ w praktyce nie wiem. Z zasady koncentrator IPSec montuje się na brzegu sieci (filtry ruchu, bezpieczeństwo).
Możesz uruchomić OpenVPN, wtedy operator musi tylko przekierować odpowiednie porty. Bardziej zaawansowana konfiguracja z IPSec wymaga oprócz przekierowania portów, również wsparcia dla NAT Traversal na routerze ISP. Jak OpenVPN starcza do Twoich celów, to od tego zacznij.
To jeszcze dodaj, że to są sprzęty (RB750gr3) ze wsparciem sprzętowym do IPSEC'a i faktycznie na dwóch takich na aes256 w tunelu przeszło chyba z 300Mbitów jak testowałem. Za tą cene to jest rewelacyjny sprzęt.
Potrzebujesz włączyć na tym MikroTiku obsługę VPN, podejrzewałbym, że najoptymalniej będzie IPSec. Musisz potworzyć użytkowników, nadać uprawnienia oraz na komputerach tych użytkowników z innych miast zainstalować program do VPN, lub użyć Windowsowego, który notabene daje sobie nieźle...
Witam, Potrzebuję wsparcia w zakresie połączenia dwóch mikrotików, jako serwer (biuro) i klienta (dom) VPN L2TP, mam już trudniejszą połowę :) Jeśli potrzeba przygotuję rysunek sieci, dla mnie graficzny zapis jest bardziej zrozumiały. Stan obecny: BIURO: 1. normalna, podstawowa sieć...
Zmieniłem sporo rzeczy i jest lepiej, poniżej aktualna konfiguracja: /ip firewall filter add action=accept chain=input comment=dns dst-port=53 in-interface=bridge1 protocol=udp add action=accept chain=input comment="web http" port=80 protocol=tcp add action=accept chain=input comment="web...
L2TP jest OK dopóki działa, ale były jakieś przecieki ze NSA go rozgryzło. Ja bym prze-konfigurował Mietka na IKEv2/ipsec lub OpenVPN
Masz nie ustawioną maskaradę dla sieci VPN. [edyta] Tu masz przykład, który powinien działać. Istotne dla Ciebie informacje pojawiają się gdzieś od 6:20 ale warto zerknąć na całość. Przykład jest na IPSec ale dasz radę ;) [youtube][/youtube] W razie czego pisz - ale odezwę...
Jest Kolega pewien? autor wspomina o IPSec Masz racje przy IPSec mogą być problemy W zależności jakiego Mikrotika ma autor tematu to MT wspierają sprzętowo IPSec i tam dobrze było by go postawić
Cześć, skonfigurowałem sobie dwie sieci na moim Mikrotiku, port eth2 przydziela adresy po dhcp z zakresu 192.168.0.0/24, port eth3 przydziela adresy po dhcp z zakresu 172.16.0.0/24. Wyjście do internetu ma sieć 192.168.0.0/24. Sieć 172.16.0.0/24 to również sieć skonfigurowana na potrzeby VPN...
Zaąłczam zrzut z moich reguł firewall, nie potrafie rozkminić dlaczego ruch forward wymaga pakietów new obok standardowo w tej regule established, related, żeby działał internet... [syntax=bash]# jul/16/2021 21:41:36 by RouterOS 6.48.3 # software id = 0AYL-XY33 # # model = RB750Gr3 #...
Cześć, używam VPNa L2TP+IPsec, czy to było skanowanie portów czy już próba wjazdu ma mojego VPNa? IP serwera, z którego pochodziło połączenie:
Ja ustawiałem zaporę Na podstawie domyślnej zapory MT ? Pytam bo same "dropy", a gdzie dopuszczenia ? Ruch domyślnie w tunelu jest ustawiony ruch przychodzacy na Forward - Advanced dajesz IN IPSEC - Action Accept. I obligatoryjnie tak samo z wyjątkiem OUT dla ruchu wychodzącego Tak mogę...
czy mogę do tego routera podłączyć jakiś zewnętrzny modem LTE. Można podłączyć router LTE przewodem poprzez Ethernet. Problemem przy IPSec może być NAT lub co gorsza brak publicznego IP u operatora komórkowego. Przynajmniej po jednej stronie tunelu musi być adres publiczny. Czy ktoś...
1. mikrotik robi za serwer vpn? 2. czy ustawiłeś routing po stronie klienta? 3. czy ustawiłeś routing po stronie mikrotik? 4. co to w ogólge za vpn? openvpn, wg, l2tp+ipsec ?
Witam - wstawiam przeklejkę z innego forum, bo tam niestety odp. nie dostałem. Na wstępie zaznaczę, że wolę jednak ASA ;) System downgrade'owany do 6.7 - też to nic nie dało. Próbuję się połączyć zarówno ze swojej WiFi (oczywiście LANy się nie nakładają), jak i Aero 2, T-Mobile...
Czy tego typu wpisy w logach, oznaczają iż do systemu próbuje ktoś się dostać? 13:35:36 ipsec,error phase1 negotiation failed due to time up 83.25.133.127
Przykro mi ale konfiguracji jako takiej Ci nie podam, bo w Mikrotikach nie jestem oblatany, tam z tego co pamiętam są opcje typu, pre-routing, post-routing itp i trzeba wiedzieć co w której kolejności musi się zadziać. Podałem Ci ogólna zasadę według której powinno to zadziałać, sam...
OK. Problem rozwiązany. Problem polegał na tym, że w odróżnieniu od Fortigate w Mikrotiku muszę podać w Routingu bramę ale nie z sieci do której chce routować a bramą jest interfejs istniejący lokalnie na routerze z przejściem przez tunel. Wszystko działa i pinguje jak chciałem....
Jeśli tunel zestawił się prawidłowo to na obu urządzeniach pojawią się przypisane interfejsy ipsec. Na każdym urządzeniu musisz stworzyć statyczną trasę do zdalnej sieci LAN oraz ustawić ja na wyższy priorytet niż NAT.
Witam Mam ogromną za gwostkę. Od tygodnia nie mogę się uporać z problemem. Utworzyłem serwer VPN LPTP2 z IPSec i profil adresów przyznawanych dhcp. Serwer działa lecz z mojego np. domu może połączyć się tylko jedna osoba. połączenie drugiego komputera z mojego domu(ten sam internet)...
Cześć, Aktualnie używamy OpenVPN do połączeń z siecią firmową. Zastanawiam się nad zmianą, żeby poprawić prędkość przesyłania plików. Myślałem o wireguard, ale z tego co widzę to nie ma tam opcji na uwierzytelnianie loginem i hasłem. Można na stałe skonfigurować pracownikom...
Nie znalazłem na forum takiego hasła, wiec pytam bardziej obeznanych. Mikrotik zaczyna sypać w logach taie o to rzeczy, gdzie szukać problemu? Dodano po 18 Nie znalazłem na forum takiego hasła, wiec pytam bardziej obeznanych. Mikrotik zaczyna sypać w logach takie o to rzeczy, gdzie...
Jak obieywalem, takl zrobilem. Srodowsiko testowe: NAS----RB450G---OpenVPN----RB493G----NAS... widac idzie rowno 30mbit/s i to obciaza procesorki na maksa. CCRy maja lepsze i wielowatkowe procesory, ktore wsparcie dla sprzetopwego szyfrowania posiadaja. Trzeba albo pytac mikrotika'a albo najlepiej...
A co to za VPN? IPSEC/L2TP, OpenVPN, Cisco, WireGuard? Pierwsza myśl to Mikrotik. Na nim wydzielić po VLANie dla każdego z użytkowników, gdzie każda z sieci będzie odseparowana od siebie. Nie potrzebujesz wtedy dodatkowego switcha. Tylko co to za VPN ? EDIT. Ja w domu korzystam z tego [url=]jako...
Opcji jest kilka żadna "łatwa", jak ma być bezpiecznie. Najprostsza to przepiąć Funboxa 3 w tryb brigde i podłączyć za nim router z VPN. Tu opcje jest sporo od bardzo prostych i dość dobrych Fritzbox, przez jakieś składaki na OpenWRT, albo opcja pro PFSense i Mikrotik. Fritzbox -...
Poprawnie skonfigurowany mikrotik obsługujący akcelerację sprzętową AES dla IPSEC da sobie z tym radę i można tanio kupić sprzęt, który sobie poradzi (np routery HEX oraz HEX-S, czyli 750Gr3 i 760iGS). Tyle że na nich lepiej działa L2TP/IPSEC niż Open VPN (chociaż ovpn też działa i około...
Jakiś mocniejszy Mikrotik by miał odpowiednią moc obliczeniową :
Dalszy ciąg zabawy Ma zrobione połącznie do servera przez vpn'a do mikortika według - 1 Mikrotki - Nat -> Inetrnet -> 2 Mikortik Ipsec działa polaczenie widać w remote preers na mikortiku tez widac w PPP w Actve connections ze client sie połączył i wszytko niby ok łącze sie...
Cześć, chciałbym postawić u siebie w domu serwer VPN L2TP IPSec na routerze Mikrotik, który jest wpięty do sieci LAN, której bramą jest router od ISP. Nie da rady. Publiczny adres IP musi być na Twoim routerze (na MT). Tunel u klienta się zestawia Sorry, chyba nie zrozumiałem...
Projekt wi-fi na razie upadł z braku środków, ale kablujemy całą szkołę pod e-dziennik. I teraz tak: sprzętowo od strony neta stoi mikrotik rb450 level 5, potem poszczególne stacje są podpinane przez zwykłe switche niezarządzane. Chciałbym wydzielić z tego 3 podsieci w taki sposób, żeby...
To co wypluł: # oct/04/2012 09:55:09 by RouterOS 5.11# software id = 1WAK-H2CW # /interface bridge add admin-mac=00:0D:41:FA:99:F7 ageing-time=5m arp=enabled auto-mac=no \ disabled=no forward-delay=15s l2mtu=1520 max-message-age=20s mtu=1500 name=\ Lan priority=0x8000 protocol-mode=none...
IPCop mam postawiony w wersji 2 cośtam i wspiera ipsec. Z domu testowo połączyłem się przez RVL200 Linksysa i jakoś hula. Chciałbym raczej uniknąć czegoś co działa na PC w oddziałach bo to zasilacz, wiatrak, procesor itd. Coś się może spalić itp. A jechać mi się nie chce w razie "w"...
Bierzesz jeden publiczny ip (mikrotik - ipsec vpn) pozostałe lokalizacje też mikrotiki które się logują do tego ze stałym ip. Wszystko działa (w routingu) pozostaje tylko kwestia stabilności takiego połączenia. Wiem że w sieciach gsm działa roaming między bts-ami ale trudno powiedzieć jak...
...tak czytam i nie wierzę, że można sobie samemu takie kuku zrobić. Ile ja się nachodziłem i naprosiłem, żeby mój ISP sobie wziął ten swój wspaniały "wszystko mający" router i dał mi zwykły modem kablowy, tak żebym "na kablu" miał publiczne IP, a ja już sobie do niego podepnę swój...
Tak bawiłem się w domu WDR 4300, wgrywałem Gargoyle i uruchamiałem openvpn na nim, ale to bardziej do priv. zastosowań. Rzeczywiście microtik kosztuje niewiele. Dzięki za informacje, przeanalizuje, przemyśle i podejmę decyzje. Mikrotik nie ma jednak wsparcia. Wiec to juz od Ciebie zalezy....
Co do MikroTik - dużo słyszałem o jego możliwościach, ale na tyle nie znam tematu, że bez rozmowy z osobą która w przeciwieństwie do mnie zna ten temat nie zdecyduję się. Tu masz ichnie demo. demo.mt.lv Polecam mikrotika. Bedzie pare razy taniej niż cisco i pewnie taniej niz draytek....
Rozwiązanie twojego problemu nazywa się "Mikrotik L2TP IPsec". Wrzuć hasło w Google, jest pełno poradników. DHCP też będzie działać prawidłowo, wystarczy w MT skonfigurować filtry blokujące pakiety DHCP na interfejsach innych niż lokalny interfejs LAN.
Witam, jaki protokół jest ustawiony na serwerze PPTP L2TP OpenVPN IPsec SSTP? Rozumiem że jeden mikrotik działa jako serwer i jest on poprawnie skonfigurowany?
Z półprofesjonalnych urządzeń można polecić: Draytek - chyba najbardziej "użytkoprzyjacielski". Mam takie z modemem ADSL, gdzie od montażu 15 lat temu nie było żadnej zwiechy. Fritzbox - domowy, łatwy w obsłudze, dużo możliwości, IPSec VPN, VoIP i baza DECT. Ubiquity Edge Router - trochę...
Brak skonfigurowanych polityk bezpieczeństwa na routerze - pewnie defaultowe nie działają. Nie korzystam z Mikrotikòw, wiec Ci tak nie powiem z locie o szczegółach. Szukaj poradników pod hasłem "Mikrotik remote access L2TP VPN with IPSec and native Windows client. Adres zdalny ustaw ze swojej...
A dlaczego nie? Gdzie widzisz problem? Przykład pierwszy z brzegu:
Dzięki za przykład, ale jak napisałeś - źródłem jest inne urządzenie, nie mikrotik - nie mam odniesienia co do czego po obydwu stronach. Mam mosty porobione, sstp + eoip, mikrotiki w trybie bridge ponieważ stoją one po stronach LAN w obydwu lokalizacjach i posiadają IP z sieci którą mają...
IPSec nie działa bez NAT-Traversal a i żaden inny VPN gdzie uwierzytelnianie jest z wykorzystaniem adresu IP. W sensie port forwarding i packet forwarding nie istnieje? VoIP działa w zależności od operatora i możliwości wymuszenia w kliencie wysyłania okresowego pakietu podtrzymującego...
Dokładnie tak. Tylko tyle potrafią mydelniczki. Oj. W takim razie z wyższych półek, pomijając już Dual WAN, który zawyży kwotę, czy mógłbyś doradzić jakiś przystępny cenowo router dla takiego rozwiązania? Czy każdy router z podanych przez Ciebie marek (Cisco, Mikrotik, UBQ) będzie...
ONT i do tego FritzBox 4040. Wi-Fi działa super, router ma przyzwoity zestaw opcji, można postawić na nim media serwer i nas. Prosto się obsługuje, nie słyszałem o dziurach w systemie, aktualizację wychodzą co jakiś czas i mogą się automatycznie instalować. Jak jeszcze robiłem...
Dla mnie kandydatem byłby - natomiast kryterium "tanio" ciągnie za sobą pewne kompromisy (jak zawsze zresztą). Odnosząc się do reszty kryteriów: - serwer VPN (tak, obsługuje Wireguard, OpenVPN, L2TP oraz PPTP, natomiast sensowną wydajność może osiągnąć jedynie przy L2TP+IPSEC (w tym...
Prędkości mamy w obydwóch lokalizacjach łącze symetryczne 300mbps. Obecnie sieć w firmie stoi ok, archer jest mocno przeciążony przy open vpn, ale do zwykłego trzymania sieci żadnych problemów przy nim nie ma, choć będę go wymieniać. Firma dość mała więc budżetu na modernizację...
Cześć, wracam z pytaniem. Skonfigurowałem wszystko od początku. Mam dwa routery Mikrotik, oba z zewnętrznymi stałymi adresami ip. Mikrotik1 sieć lan (192.168.99.0/24) Mikrotik2 sieć lan (192.168.11.0/24) Oba routery spięte przez IPSEC S2S, pingi lecą w obie strony między sieciami...