Dobrý den,
potřebuji poradit s konfigurací OVPN na MK.
Potřebuji řešit dvě následující situace:
1. Do "mateřské" sítě potřebuji připojit "satelitní" sítě, nejde o tok dat, čistě jen o stálé propojení kvůli dohledu a rychlému přístupu na routery.
- toto jsem částečně vyřešil. Pomocí OpenVPN (na stolním PC s win7) jsem si přes cmd vygeneroval certifikáty, a na router mateřské sítě a router satelitní sítě jsem je nahrál a takto je propojil a vše funguje jak má, ovšem mám pocit, že by to šlo lépe, resp. lze certifikáty generovat přímo v MK?
- problém který se mi moc nezdá je to, že na MK lze určit pouze jeden certifikát pro všechny OVPN servery které vytvořím, co ale když chci těch satelitních sítí připojit více? To nahraji stejný certifikát pro klientskou stranu na hlavní routery všech satelitních sítí?
2. Potřebuji vyřešit přístup do firemní sítě několika mých zákazníků kteří jsou mimo mou internetovou síť a mnozí z nich nemají možnost veřejné IP. Chci opět využít OVPN. Má představa je, že u každého z těchto zákazníků bude MK router, a z něj bude pomocí OVPN tunel na můj MK kde bude OVPN server.
- Jelikož spousta těchto zákazníků mají u sebe stejné vnitřní IP rozsahy, nechci aby se mi přenášely do mé sítě zkrze tento OVPN tunel. Moje představa je, že bych například v případě potřeby zásahu u tohoto zákazníka spustil PPTP tunel na IP adresu kterou od mého OVPN serveru dostane jeho MK.
- Pokud by výše uvedené šlo (rád si vyslechnu jestli mnou vymyšlené řešení je dobré, nebo je něco vhnodnějšího) pak ale narážím na problém jak řešit to, když nebudu chtít aby se nějaký z těchto zákazníků dál připojoval. Protože jak jsem psal výše, jsem na MK schopen určit pouze jeden certifikát pro všechny OVPN servery na něm. Jak pak tedy vyselektuji toho jednoho zákazníka, aniž bych musel všem ostatním měnit certifikáty?
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz