Permanentní propojení LAN

[RockD]

Čus, předem bych chtěl nastínit co je vlastně mým cílem a jak by to mělo fungovat.

Se známým děláme na projektech a shodou okolností bydlíme v jedné ulici. Internet máme od stejného poskytovatele, tudíž máme venkovní adresy z jednoho rozsahu. Rozhodli jsme se, že vytvoříme nějaký VPN permanentní tunel přes Mikrotiky, jsou to nějaké Routebordy. Uplně by mně stačilo kdyby jsme mohli sdílet složky a celé se to tvářilo jako jedna síť. Plus bych potřeboval aby komunikace vycházela ven jen přes jeden Mikrotik.

Něco jsem na netu hleda,zkoušel, ale bohužel bezvýsledně Nějak se vtom trošku ztrácim. Zkoušel jsem tento postup http://wiki.mikrotik.com/wiki/Manual:BC ... ridging%29 , ale zde jsem narazil na problém že jsem se ztrácel co je Ethernet Public apod. Mám to zapojené následovně , Port1 = Internet (kde mám danou adresu na pevno) , Port2 = vnitřní síť (DHCP 192.168.7.50-192.168.7.100). U druhého Mik podobně jenom vnitřní síť je 192.168.6.1. Možná to celé nastavuju špatně, nevim.


Pokuď by mi mohl někdo po lopatě vysvětlit jak to udělat byl bych moc rád.

S pozdravem DRock

[hapi]

heh, bejt váš dodavatel netu, tak vám spřerážim všechny kosti v těle

co takhle použít hamachi vy "projektanti"

[RockD]

No jelikož ty Mikrotiky už mám, tak bych to rád udělal přes ně a náš provider je kamarád také z ulice takže to je v pohodě

[Hallo]

Předpokládám,že jste na vifině,takže i když vytvoříte vpn,tak to stejně pojede jen max rychlostí co to jde do netu a bejt provider tak zuřím,páč zalagování wifiny 30ti lidem kvůli nějakýmu kopírováním filmů mezi sebou...
Další věc je,že do toho routeru od providera co máte doma beztak nemáte přístup a pokud na něm dělá NAT,tak vám ip ze stejného segmentu nepomůže a bude potřeba alespoň u jednoho veřejná ip,nebo jak píše hapi hamachi.

Pokud je ten providerův router co máte doma v bridge a dává dál na WAN vašeho RB adresu z rozsahu 100.0/24 pak by to bylo možné a šlo by to použitím PPTP nebo L2TP,nebo OVPN,nebo EOIP tunelem.Vše je rozepsané zde včetně routování http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

Hlavně nečekejte že uvidíte windous složky kamaráda v místech v síti,nato byste potřeboval wins server,lze to pouze přes ručně zadání ip adresy nebo názvu počítače do adresního řádku \\xxx.xxx.xxx.xxx.Ostatní služby jako ftp a jiné servery fungují.

[radek1]

Proč na něj tak přísně? To by to tak hrálo, aby klienti využívali zaplacený rozsah dle libosti
Pokud ty adresy 192.168.100.x jsou přidělené od ISP a jsou "veřejné", tak bych začal experimenty u EoIP tunelu.
Nebo se pro začátek vykašlat na bridge a spojit to přes PPTP

[Hallo]

Proč na něj tak přísně? To by to tak hrálo, aby klienti využívali zaplacený rozsah dle libosti
Pokud ty adresy 192.168.100.x jsou přidělené od ISP a jsou "veřejné", tak bych začal experimenty u EoIP tunelu.
Nebo se pro začátek vykašlat na bridge a spojit to přes PPTP

Já to tipuju tak,že ten router od providera s tou stovkovou sítí má na sobě NAT a veřejnou namapovanou nemá,takže vytvořit nic nemůžou.
Leda žeby ten router od providera měl wlan a lan v bridge,nebo si jeden z nich nechal udělat veřejku,pak by se dal nějaký tunel vytvořit,buď na té vnitřní síti přímo,nebo přes net.

[RockD]

Čau, ta "stovková síť byl pouze příklad", každopádně máme oba veřejnou IP adresu, jak řikáte nějak pro NATovanou. Jestli tomu dobře rozumím tak k mé adrese je přidělena adresa veřejná. Zkusím se podívat na manuály o EoIP.

Ještě bych se chtěl zeptat, tento postup neni použitelný v mém případě? " http://wiki.mikrotik.com/wiki/Manual:BC ... ridging%29 " a ještě blbá otázka co znamená adresa 1.1.1.1 ? To je nějaký loopback nebo co?

Dík

[radek1]

1.1.1.1 je normální platná adresa (myslím že má ale vyjímku z veřejného rozsahu). Loopback by byl 127.0.0.1
Začni spíš tady http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP, pak bych zkusil EoIP+bridge a nakonec nějakou šifrovanou VPN

[lwq]

Co si poridit ucet na rapidshare s dilet veci tam ? Pripadne sugarsync.com ?

[hapi]

maji si instalnout hamachi a klid, nějaký jiný řešení je jenom kopání do mrtvoly.

[radek1]

Že by VPN a tunelování poboček byla mrtvola?
A my víme, na co přesně to potřebujou?

[hapi]

víme na co to potřebujou, na sdílení složek na pcčkách.

[RockD]

Tak já se na něco ptám a místo toho mi tady každej trvdí jak to udělat jinak. účet na rapidshare byl opravdu geniální, děkuju. Začni rovnou studovat protože to dotáhneš daleko s timdle mozkem. Když už ty Mikrotiky mám tak bych to rád udělal přes ně, ale to asi nechápete nebo nečtete co píšu.

Díky za normální přispěvky k tématu.

Ahoj

[Hallo]

Pokud máš u providera namapovaný veřejný ip adresy k wan tvému rb,tak na jednom RB vytvoř PPTP sevrer a na druhém vytvoříš klienta a tím se budeš připojovat na tu skutečnou veřejnou IP toho serveru.Nastavení všeho je v tomhle linku co jsem ti již dávno poslal v předchozí odpovědi, http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP tak nevím co si stěžuješ že sme všichni mimo téma,až napíšeš co jsi skusil a co to udělalo tak ti třeba někdo pomůže dál.Jestli čekáš že ti někdo dá v exportu hotový konfig který jen naimportuješ tak už vidím jak se každému chce.Pokud chceš,tak mě vytvoř účet na obou RB,pošli mi ho s IP adresama do SZ,já ti to na dálku nastavím,ale takhle to nemá smysl,nehodlám vysvětlovat základy a vše,co je obsažené v manuálu v tom linku,co jsem poslal.Zajímavý,každý nový majitel RBčka má obrovský plány,ale manualy nečte nikdo.BTW v tom manualu jsou i exporty nastavení ukázkové konfigurace,stačí v ní změnit hesla za své a ip a jede to.

[Majklik]

Asi primární je, zda ty RBčka jsou jejich a můžou si v nich měnit konfiguraci, pokud ano, tak se s nima dá něco udělat.
Druhá ěc je, že říkáte, že máte oba veřejné IPčka, ale NATované, takže někde v centru u ISPíka je NAT 1:1. Veřejky bych do toho netahal. Pokud do těch MKček vidím, tak se podívejte jaké neveřejné IPčka mají na WAN straně a zkusil bych, zda na sebe ty dva MKčka na těch neveřejných adresách vidí, když jsou v síti jednoho ISP. Pokud ano, tak dělat tunel mezi těma dvěmi neveřejnými adresami, bude to určitě kratší cesta a i míň problémová.
Pokud je síť tak primitivní a chci propojit jen ty dvě LANky, tak já bych na to šel s IPsec tunelem mezi těma dvěma MKčky. EoIP a bridge do LAN bych tam netahal, zbytečně by šel po WAN sítí multicast/broadcat bordel, co chodí po LAN.
Bude přes to samozřejmě fungovat i mapování normálně složek v síti mezi PC. S trocohu násilí jde zařídit, aby se i přímo viděly ty počítače v síťovém okolí, ale asi není nutné, stačí si dát do sítě zástupce na druhý kompl a bude klid.