VPN na vybranych porotoch

[Jojov11]

Zdravim,

chcel by som si kupit mikrotik ( konkretne RBD52G-5HacD2HnD-TC ) a zaujimalo by ma ci je na nom mozne sa pripojit k VPN ( uz existujucu ) a tuto siet spristupnit iba na vybranych portoch a ostatne porty by isli mimo tejto VPN?

Priklad: Na Mikrotiku sa pripojim k VPN sieti kvoli anonimizacii a nastavim pre porty 2 a 3 ze maju pristup na net len cez tuto VPN siet. Ostatne porty idu klasicky cez mikrotik dhcp a von do internetu.

Snad som to napisal zrozumitelne

Dakujem.

[mirek.k]

Co myslíš těmi porty?
Rozhraní routeru, nebo TCP porty?

[Jojov11]

Sorry to som zabudol napisat. Porty routeru ( 1 -5 )

[mirek.k]

Napiš, jak máš udělané na lokálních portech sítě.

[Jojov11]

Ja ten router este nemam. Rozhodujem sa ci ho kupit alebo nie. A rad by som vedel ci je mozne urobit tu VPN na vybranych portoch.

[Noxus28]

otázka je skorej tá, o akú VPN sa jedná aby si nemal predstavu že na mikrotiku vytočíš hocičo ako na PC cez aplikácie a anonymizéri.
pozri nap tu: https://wiki.mikrotik.com/wiki/Category:VPN
Pokiaľ áno tak ok, je to len ďalší port ktorý v routry pribudne a sním môžeš pracovať, trebárs označiť komunikáciu portov 2-3 spraviť pre ne routrovaciu tabuľku a posielať defaultne von cez VPN bránu...

[Daxxim]

Ja ten router este nemam. Rozhodujem sa ci ho kupit alebo nie. A rad by som vedel ci je mozne urobit tu VPN na vybranych portoch.

Možné to samozřejmě je.

[Jezinka]

Zdraví, mám podobný požadavek. Podařilo se mi rozběhat na Mikrotiku zázrakem OpenVPN access point a mám Mikrotika připojeného k serveru OVPN jako další možnost. Rád bych ale někde nějak nastavil (dříve mi to kamarád nastavil), aby na vybraných IP adresách (v Firewall - address lists) jsem si zvolil jaká Ip adresa bude přistupovat na VPN. Nejspíš se musí použít Mangle ale nevím jak. To co nastaveno mám, tak sice zaznamenává provoz, ale asi jen zdánlivě, protože veřejná IP adresa se mi třeba na notebooku kde to použiji nezmění. Nevím, zda to specifikuji srozumitelně. Prosím o vysvětlení, kde co nastavit, pokud možno bez příkazového řádku (to neumím).

[Jojov11]

Dikes.
Inak ak by bolo mozne to co chce Jezinka tak aj mna by zaujimal tento navod

[Jezinka]

Tak už jsem to nastavil jak jsem chtěl. Tady asi nikdo neví No pokud to ještě budeš potřebovat, tak napiš a poradím.

[rsaf]

Já třeba vůbec nepochopil oč jde?
Firewall na openvpn server (omezení ODKUD mohou přijít klienti) se musí dělat v INPUT (určitě ne v mangle). Jinak v čem je problém se zprovozněním serveru - nagenerovat CA+server klíče na Mikrotiku, nahrát na klienta a nastavit snad 5 voleb... I tak ale poslední dobou používám spíše SSTP.

[Jezinka]

On ten Mikrotik nepodporuje tiž úplně vše na standartní OpenVPN. Já jsem ale rozběhnul spíš L2TP což je několikanásobně lepší. Hlavně jsem našel script an aserveru zadám pouze dva řádky a vše se udělá samo a kupodivu funguje. Takže do jedné minuty máte funčkní spojení Zde je případně odkaz: https://github.com/hwdsl2/setup-ipsec-vpn

[rsaf]

Ty scripty jsou pro RouterOS ???

[Jezinka]

Ne to je pro Linux server. Já jsem potřeboval někde v ČR získat IP abych se mohl s ciziny připojovat na regionálně omezené stránky. Takže mám VPN, kde jsem scriptem zprovoznil L2TP server a doma v Mkrotiku vytvořil spoj jako klient.