Zdravicko, nema tu nekdo nahodou zkusenost, pripadne funkcni konfiguraci RouterOS pro nasledujici konfiguraci? Zrejme neco prehlizim a uz jsem se do toho trochu zamotal.
Potreboval bych vytvorit VPN tunel (hotovo, funguje) proti serveru v Azure (je potreba, aby to bezelo ve vybrane zemi).
Tento VPN tunel tvori v ramci RouterOS interface (L2 nebo L3, podle nastaveni).
Tento interface bych chtel pridelit fyzickemu portu, tak, aby zarizeni pripojene do tohoto portu pristupovalo na internet pres VPN tunel, tzn ze vzdalene lokace. Zarizeni nema moznost samo o sobe VPN tunel navazat.
castecne me to uz fungovalo (se statickou IP adresou na koncovem zrizeni), nicmene to rozbijelo normalni komunikaci na WAN port.
Nezkousel nekdo uspesne podobny setup? Ja zkousel vytvorit druhy bridge a jim svazat VPN interface a eth port, ale mozna je lepsi zpusob. Diky!
Mikrotik neznám, ale všeobecně bych si to uměl představit tak, že když tap0 naváže VPN spojení, tak bych ho dal do bridge br0 s eth0 a na eth0 bych měl připojené ono koncové zařízení, které má přistupovat do NETu přes VPN. Vše bych nakonfiguroval ručně se statickými adresami v jednom subnetu. Schválně jsem uvedl tap, protože tun asi bridge neumí, ale nechytej mě za slovo, kdyby náhodou jo.
U VPN konfigurace záleží, jestli má jít veškerý traffic přes VPN, nebo ne, aby ti to "nerozbíjelo komunikaci přes WAN", takže určitě budeš požadovat, aby nešel.
Presne tak to mam nastavene - VPN tunel prirazeny na druhy bridge spolecne s tim dedikovany portem. Bylo jeste potreba zatrhnout, aby updatoval nastaveni routovaci tabulky na vzdalene strane, uz to funguje
A mas pravdu, je to tap, s tun bych musel resit o par ip adres vic. Jeste jsem si na vzdalene strane spustil dhcp server.
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.
FAQ
Hledat
Uživatelské skupiny
Profil
Soukromé zprávy
Přihlášení
