classic.ISPforum.cz

Napsal: **15 Sep 2007 23:14**

Zdravim,
mohl by sem někdo napsat návod jak zprovoznit VPN server krok po kroku ?
vim že je potřeba nastavit pptp, ale jak přesně. Byl by jsem moc vděčen.
Na připojení bude stačit win klient?

Dík xsomik

Napsal: **16 Sep 2007 00:16**

Step by step je to i s názorným příkladem popsáno v Mikrotik reference manuálu.

Napsal: **16 Sep 2007 11:54**

sorry, jsem trulo :oops:

, juknu tam :idea:

Napsal: **16 Sep 2007 14:07**

v sekci PPP jak je PPTP server tak dat enabled, v sekci secret si das prihl udaje zvolis adresy.

Napsal: **27 Sep 2007 11:58**

Cawec bando

Situace nasledujici: Klient s WIN se pripoji tunelem na Mikrotik (PPTP). Tim padem se ocitne ve vnitrni siti. Na tehle siti bezi FTP (klasicke, nezabezpecene). Klient se pripoji na FTP, prenos v poradku, vse slape.

Otazka: Je tento prenos stejne zabezpecenej jako by se klient primo pripojil na SSL FTP? Nebo dochazi k nejakej degradaci, ci ztrate sifrovani? Jde mi o to, ze SSL FTP zatezuje hodne system (predpokladam, ze prave kvuli sifrovani), kdezto varianta s PPTP tunelem je co se tyka funkcnosti, bezproblemova. Jedna se o spojeni dvou pobocek, a prenosu firemnich dat (ucetnictvi apod), takze chci aby to internetem jelo dokonale zasifrovany.

Dikec za odpoved.

Napsal: **27 Sep 2007 13:22**

no muzes, ale myslim ze bude stacit kdyz to udelas tim VPN (PPTP) a das v MK encrypt

Napsal: **27 Sep 2007 13:50**

Dokonale zašifrované? Tak to 100% budeš mít se ZyWallem od ZyXELu. Má certifikaci i pro banky.

Napsal: **11 Oct 2007 22:15**

Zdravim...

ten tunel chodi bez problemu (co se tyka sifry)..ale je tu jeden zasadni problem..
Na jedny strane je RB532, ADSL linka 5M/512k, je na nem vytvoreni ppoe pripojeni na modem DSL-362T a PPTP pripojeni na server. Na strane druhy synchro profi lajna 10/10M, router na MT, 1GHz Athlon. Ten dela PPTP server. Klient (RB532) se pripoji bez problemu, dostane IP, komunikace probiha, nicmene rychlost je tak POLOVICNI nez kdyby se pripojil napr primo na FTP (bez tunelu). Dale rychlost hodne kolisa (typicky od 300k-2048k) a nikdy to nedosahne maxima downloadu te DSL linky, coz je neco kolem 4-4.5MBit. Tohodle maxima to dosahuje, pokud se klient pripoji primo na FTP, bez PPTP. Tonhle problem trva i u L2TP tunelu, ale u nej je tak o 15% vetsi rychlost, ktera ovsem taky kolisa, ale zatizeni CPU na strane klienta je neco kolem 70%, coz pri pouzit PPTP je o 50% vic.

Nastaveni klienta:

Kód: Vybrat vše

0  R name="pptp-out1" max-mtu=1460 max-mru=1460 connect-to=xxx.xxx.xxx.xxx
      user="xxxxx" password="xxxxx" profile=default-encryption 
      add-default-route=no allow=mschap1,mschap2

Kód: Vybrat vše

status: "connected"
     uptime: 13h38m10s
  idle-time: 0s
   encoding: "MPPE128 stateless"
        mtu: 1460
        mru: 1460

Nastaveni serveru:

Kód: Vybrat vše

enabled: yes
            max-mtu: 1460
            max-mru: 1460
     authentication: mschap1,mschap2
  keepalive-timeout: 30
    default-profile: default

Kód: Vybrat vše

name="xxx" service=pptp caller-id="" password="xxx" profile=default-encryption local-address=xxx.xxx.xxx.xxx 
     remote-address=xxx.xxx.xxx.xxx routes="" limit-bytes-in=0 limit-bytes-out=0

Kód: Vybrat vše

name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes only-one=default 
     change-tcp-mss=default

Podotykam, ze je to nastaveno podle manualu na webu Mikrotiku.

Diky vsem za prakticke postrehy.

classic.ISPforum.cz

VPN - step by step

VPN - step by step

PPTP over Mikrotik