Tunel MK-MK verejna vs neverejna IP

[darksir]

Ahoj. Doma mam MK s verejnou IP a server.
V kanclu mam neverejnou IP za natem a potreboval bych na MK v praci ziskat par IP z rozsahu domaci site, pro pripojeni napr. sitove tiskarny na server doma, ke kteremu se pripojuji pres remote desktop. Potreboval bych tedy v praci na MK jeden port defakto protunelovat do bridge Mk doma. Aby kdyz zapichnu do LAN portu bych dostal IP od DHCP doma a mel bych transparentni sit
Laicky receno, chtel bych tunelem protahnout jeden port LAN na mikrotiku doma do prace Nevim, co mam hledat... VPN bridge? Potreboval bych, aby to spojeni bylo sifrovane a aby ho navazoval mikrotik v praci, kdyz je za natem a nema verejnou IP. Po vypadku netu, aby se znovu pokusil spojit. Da se to nejak resit? Nebo je lepsi reseni treba IPv6 do prace, ziskam tak pro ty zarizeni, o ktere se mi jedna defakto verejnou IP ?

Dekuji za kazdou radu, pokud by by dotaz moc zmateny, doplnim, odpovim na dotazy, nejsem sitar, ale nadsenec
L2TP s ipsec jsem si rozchodil, to je prima, ale resi to pripojeni jednoho zarizeni (NB). Ja bych potreboval takto pripojit do domaci site cely fyzicky port, aby tam tech zarizeni pres switch mohlo byt vice.

[darksir]

Odpovím si sám...
asi bude nejlepší využít klasicky již fungující L2TP a v práci si udělat pro ty zařízení druhý subnet a routovat.
Budu zřejmě vycházet z tohoto návodu, který jsem tu našel, v podstatě to popisuje a řeší můj problém

http://wiki.mikrotik.com/wiki/PPTP_VPN_ ... tal_Office

Dá se ještě nějak vynutit, aby i počítače připojené k tomu pracovnímu routeru komunikovaly do internetu přes domácí linku? Tak mi to teď funguje, když se připojím z práce přes L2TP domů a tak mi to vyhovuje. Linka v práci by sloužila defakto jen pro připojení domů, nic víc.
Ale nebude se v odkazovaném řešení posílat na VPNku jenom provoz do domácího rozshau a internet půjde přímo, z pracovní linky, je to tak? Co s tím?

[mirek.k]

Řešení internetového provozu přes VPN ano či ne se řeší v nastavení klienta VPN - Používat vzdálenou bránu.
Mirek

[darksir]

mám tam jen ADD default route? To je ono? A pak nechat v políčku pod tím 0, nebo zadat IP domácího MK?

[darksir]

Tak už mi to šlape a je to luxusní !!! přesně splňuje to, co jsem potřeboval. V klientovi L2TP zatrhnu add default route a všechen provoz vč. internetu se tlačí přes VPNku - skvělé, protože jsem připojený přes společné AP, které není šifrované a takhle zabráním odposlechu, pokud bych se připojoval na weby bez https, je tak?

Potřeboval bych ještě nějak vynutit, aby internet fungoval jenom když běží VPNka. Dá se nějak zablokovat, aby přestal fungovat, když VPN spojení spadne? Protože když se rozpojí VPN, změnila by se mi IP a zároveň bych přišel o šifrování a nijak to nezjistím. Proto bych byl raději, kdyby internet úplně vypadl.

Jaké pravidlo a kam zadat? Díky!
P.

[Majklik]

V tom klientovi bude definovaná dafault routa ukazující na outer toho ISP, když tu routu zrusíš a místo ní dá jen specifickou routu, která na route ISP bud posílat jen IP adresu toho L2TP serveru, tak nejjednodušeji dosáhneš žádaného efektu.

[dvcompt]

pomohl by mi někdo s vytvořením šifrované VPN mezi 2ma mikrotikama za stejným NATEM?