Ako preroutovat 2 siete cez VPN (Mikrotik ROS6)
Mam 2 siete (doma vs firma), na oboch su kamery, ale kamerovy server je len na jednej.
Problem ROS6 je, ze ked pridam routu cez vytvoreny vpn tunel (v mojom pripade l2tp) tak vsetko funguje az do zrusenia spojenia...potom zostane v route list visiet jedna routa, ktora ma neznamu branu (unknown).
Ak sa VPN spojenie obnovi je nutny rucny zasah a opatovne pridanie routy vzdialenej siete cez l2tp interface/branu.
ROS7 uz tento problem nema, pretoze si pamata kam bola routa priradena a pri opatovnom pripojeni ju tam naviaze.
Ake mam moznosti okrem upgradu?
Mal som pocit, ze kedysi som toto riesil pridanim bridgu, do ktoreho som priradil toto dynamicke spojenie (l2tp) a routoval som cez tenro bridge a ze mi to fungovalo, ale ked to tak teraz skusim neroutuje to.
Samozrejme mozem upgradovat na v7 a problem sa vyriesi, ale zaujima ma to ako sa to riesi na v6, pretoze som na 99% presvedceny, ze som to uz raz niekde riesil a ze mi to fungovalo.
Takto to je nastavene, ked to ide.
6 ADC 172.16.0.0/24 172.16.0.1 bridge 0
7 A S 192.168.88.0/24 <l2tp-kam> 1
8 ADC 192.168.100.100/32 192.168.100.20 <l2tp-kam> 0
a takto to zostane po rozpojeni a znovupripojeni VPN.
6 ADC 172.16.0.0/24 172.16.0.1 bridge 0
7 S 192.168.88.0/24 *F0076C 1
8 ADC 192.168.100.100/32 192.168.100.20 <l2tp-kam> 0
Bridge je u statického routování přes dynamický iface správný postup, otázka je, jestli se ti to dynamické rozhraní správně zařadí do té bridge?
edit: teď si už moc nepamatuju, jestli je možnost spouštět skripty při připojení/odpojení L2TP VPN (protože to by bylo úplně nejsprávnější a nejčistší řešení)
edit2: pokud ne, vždy je možnost použít netwatch: https://help.mikrotik.com/docs/display/ROS/Netwatch
Priradi sa spravne, ale nejde mi routovanie, pretoze ak dam, ze rozasah cudzej siete ma ist cez bridge nejde to, ak dam routu, ze cez l2tp-cam ide to. Pritom l2tp-cam je priradeny ako port bridgu.
Problem mozno bude, ze l2tp-cam nejde priamo pridat do bridge, pretoze nie je v zozname standardnych interfaces, ale musel som vytvorit interface list KAM, do ktoreho som priradil toto rozhranie. Az interface list KAM pridavam do bridge. Routing nefunguje ani v pripade ak do bridgu priradim vssetky dynamicke interfacesy,
Takže nepřiřadí... no, v tom případě to vidím na tu druhou variantu dynamického přidání routy.
Případně si tam rozjet nějaký dynamický routing (na tuhle blbost bude stačit i RIP) a skripty neřešit vůbec.
Nakoniec som to vyriesil tak, ze som si pozrel manual od Mikrotiku a pridal routu priamo v secrets pre kamerove konto.
Po rozpadnuti spojenia mi sice zostane stara nepouzitelna routa, ale zaroven sa vytvori aj nova.
Edit: Tak som este pridal branu do tej routy a uz nezostava ani stara routa po znovupripojeni. Sikovny som, ani borci na MT fore s tym nevedeli pohnut a radili volake blbosti;o).
Btw stacilo ist sem a pozriet si poriadne obrazky.
https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP
Šikovný si, klobúk dole, ale prečo používaš zastaraný protokol L2TP, ktorý sa vo väčšine prípadov už neodporúča ?
Asi preto, lebo mikrotik...
Lebo je tam ROSv6 a wireguard ide az od v7 a nechcelo sa mi nastavovat openvpn.
L2tp s ipsecom povazujem stale za bezpecny a naklikany ho mam za 1min.