VPN na Mikrotik RB951G-2HnD
Potřebuju poradit pls, páč moje znalosti jsou zjevně nedostatečné. Na wiki jsem našel tenhle návod, podle kterého jsem VPN po pár hodinách pátrání, jak co funguje, nastavil (přes webové rozhraní).
Co funguje: připojím se na VPN (mám veřejnou IP adresu z kanclu), můžu prolejzat net
Co nefunguje: ping na rumply v kanclu, samo nevidim síťovej disk a nepřipojim se na vzdálenou plochu
Moje nastavení:
Flags: X - disabled
0 name="XXXX" service=pptp caller-id="" password="XXXXXXXX" profile=default
local-address=192.168.88.1 remote-address=192.168.88.200 routes=""enabled: yes
max-mtu: 1460
max-mru: 1460
mrru: disabled
authentication: mschap2
keepalive-timeout: 30
default-profile: default-encryptionZde musím mít v default-profile >> default encryption, jak tam přepnu jen na "default", tak se na VPN nejde připojit. V návodu mají pouze default.
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 R ether1-g... 1500 00:30:4F:06:62:A0 enabled none switch1
1 RS ether2-m... 1500 00:30:4F:06:62:A1 proxy-arp none switch1
2 S ether3-s... 1500 00:30:4F:06:62:A2 enabled ether2-master... switch1
3 S ether4-s... 1500 00:30:4F:06:62:A3 enabled ether2-master... switch1
4 S ether5-s... 1500 00:30:4F:06:62:A4 enabled ether2-master... switchZde nevím co v příkazu znamená "Office", take jsem při konfiguraci přes webové rozhraní možná neudělal něco podstatného, nejsem schopnej se ale dopátrat co. Také je odlišnost u "ether2-m...", já mam RS - running slave a v návodu to mají jenom jako running.
Tož co jsem opomněl?
Tak už vim, čím to je, fleg měl pravdu:
Jakmile jsou v jiném rozsahu, jede PING, jede vzdálená plocha, dostanu se na síťové disky.
Je tu ale jedno velké ALE: když kamkoliv chci, musím znát IP adresu zařízení, nelze procházet síť standardně přes Okolní počítače. Celkem na bednu si všechno pamatovat. Já to třeba dám, ale ostatní uživatelé těžko.
Dá se nějak nastavit, aby šlo procházet síť i z jiného rozsahu? Případně, když vím, v čem je problém, neexistuje řešení, jak dostat rumply na VPN do rozsahu adres jako mají vnitřní compy?
nastavíš to tak, že to bude jedna síť (tj. jak jsi to měl nastaveno předtím).
No dobře, to to pak ale nebude fungovat, stejně jako předtim. Přeci nemůžem chtít po normálních uživatelích, aby se učili nazpaměť IP adresy compů ve vnitřní síti a jak je používat.
Otázkou tedy je, zda to vůbec lze udělat, jak si představuju? Pokud ano, tak prosím alespoň o radu, na co se zaměřit.
Nikto netusi aku mas siet, kedze si tajnostkar, takze tazko povedat, kto alebo co ti robi local mastra a na ake rozsahy je nastaveny.
Samba by to samozrejme zvladla.
Local mastra čeho? Snad jediný co sem objevil, tak v Interfaces je: ether2-master-local - do něj je připojenej switch a na něm všech 15 rumplů. Do ether1 je zapojenej VDSL modem, u něj to tam píše: ether1-gateway, ether3-5 jsou nezapojený.
A rozsah? Myslíš jaké IPdresy přiděluje DHCP? Pokud ano, tak: 192.168.88.2-192.168.88.45
No nic, ja uz stracam chut to riesit, takze ta posledny krat nakopnem...jedno z moznych rieseni je pouzitie statickeho DNS zaznamu, ci uz na strane MT alebo klienta. AK pouzijes MT musi samozrejme klient pouzivat jeho DNS.
Toto nedopadne dobre...
Co je MT?
Jinak DNS sem už dávno zkusil natvrdo nastavit v klientovi, IP sem dal tu routru, stejně to nefachá, jestlis myslel tohle.
Tákže vyřešeno. Jelikož je ether2 Slave, tak je včleněn do virtuálního switche bridge-local, proxy-arp je tedy třeba nastavit na bridge-local.