Chcel by som poprosit o radu ohladne pripojenia klienta k mikrotiku cez ipsec protokol...
mate s tym niekto skusenosti??
nemyslim pripojenie dvoch sieti pomocou ipsec, ale npr o pripojenie moblineho telefonu do firmy.
Na mobile mam len VPN klienta ktory podporuje IPsec (Nokia Mobile VPN client)
za kazdu radu vopred vdaka..
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
IPsec klient a Mikrotik
Tak trochu som sa s tym hral..
a vznikla ina otazka...
je mozne vytvorit ipsec tunel bez toho aby som poznal ip adresu strany ktora tunel inicializuje?
poklial som pouzil pre-shared key a v peers som nechal adress 0.0.0.0 sak sa tunel nevytvoril, ked som tam dal adresu z ktorej bol tunel inicializovany tak sa vytvoril...
problem je ale, ze tato adresa sa stale meni... neskusal som pouzit na overenie certifikat, je mozne ze pri pouziti certifikatu by to mohlo fungovat aj bez zadanej ip adresy strany z ktorej sa vola??
dakujem
a vznikla ina otazka...
je mozne vytvorit ipsec tunel bez toho aby som poznal ip adresu strany ktora tunel inicializuje?
poklial som pouzil pre-shared key a v peers som nechal adress 0.0.0.0 sak sa tunel nevytvoril, ked som tam dal adresu z ktorej bol tunel inicializovany tak sa vytvoril...
problem je ale, ze tato adresa sa stale meni... neskusal som pouzit na overenie certifikat, je mozne ze pri pouziti certifikatu by to mohlo fungovat aj bez zadanej ip adresy strany z ktorej sa vola??
dakujem
0 x
Nejakeho univerzalneho klienta som nenasiel,
ale rozchodil som to nakoniec na tom "Nokia Mobile VPN client"
a neskusal som to na inom telefone ako nokia...
nakolko mame vo firme v prevahe nokie... ale mozno by to slo...
ale rozchodil som to nakoniec na tom "Nokia Mobile VPN client"
a neskusal som to na inom telefone ako nokia...
nakolko mame vo firme v prevahe nokie... ale mozno by to slo...
0 x
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
Zdarec páni,
"na každou sviňi se vaří voda" a já byl teď postaven před nadlidský úkol a hledám motivaci právě tady
Potřebuju rozchodit IPsec v konfiguraci: Mikrotik (klient) -> Cisco ASA5510 (server). De fakto udělat site2site IPsec tunel mezi pobočkama tak, aby přišel frajer do práce, zapl komp a nemusel pokaždý vytáčet Cisco Clienta a připojovat se na koncentrátor.Přidal sem na MT peera, nastavil ip, šifrování, pre-shared a...... nic... mrtvo
It´s possible?
A nepiště prosím, že místo Cisca si mám dát taky MT, beznadějný.
Díky.
"na každou sviňi se vaří voda" a já byl teď postaven před nadlidský úkol a hledám motivaci právě tady
Potřebuju rozchodit IPsec v konfiguraci: Mikrotik (klient) -> Cisco ASA5510 (server). De fakto udělat site2site IPsec tunel mezi pobočkama tak, aby přišel frajer do práce, zapl komp a nemusel pokaždý vytáčet Cisco Clienta a připojovat se na koncentrátor.Přidal sem na MT peera, nastavil ip, šifrování, pre-shared a...... nic... mrtvo
It´s possible?A nepiště prosím, že místo Cisca si mám dát taky MT, beznadějný.
Díky.
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Nazdar...
CISCO je kapitola sama o sebe, ja som potreboval nakonfigurovat jeden stasry PIX tak isto ako site2site IPsec, ale nejak som nepochopil tu logiku co tam je,
nechal som to na odbornika a aj ten sa s tym trapil 2mesiace... sice tam bola taska komunikacia s druhou stranou (s ludmi)...
ale pokial si mal to cisco nakonfigurovane pre toho Cisco klienta tak asi sa tam len tak nepripojis teraz ako cela siet s MK... ta konfiguracia je rozdielna...
... ale minimalne by sa to malo snazit aspon nejak zacat komunikovat + nejaka hlaska do logu ze co ako... ale musis mat nastavene aj policies, a skusit do cielovej siete nejaku komunikaciu, inak sa ten tunel nezacne vytvarat...
CISCO je kapitola sama o sebe, ja som potreboval nakonfigurovat jeden stasry PIX tak isto ako site2site IPsec, ale nejak som nepochopil tu logiku co tam je,
nechal som to na odbornika a aj ten sa s tym trapil 2mesiace... sice tam bola taska komunikacia s druhou stranou (s ludmi)...
ale pokial si mal to cisco nakonfigurovane pre toho Cisco klienta tak asi sa tam len tak nepripojis teraz ako cela siet s MK... ta konfiguracia je rozdielna...
... ale minimalne by sa to malo snazit aspon nejak zacat komunikovat + nejaka hlaska do logu ze co ako... ale musis mat nastavene aj policies, a skusit do cielovej siete nejaku komunikaciu, inak sa ten tunel nezacne vytvarat...
0 x
Ahoj uz jsem to sem myslim jednou daval, tady mas navod
http://gregsowell.com/?p=1290
skoda ze jsem to nenasel kdyz jsem ty tunely delal ja , ale je pravda ze provozuji jen MK - MK
http://gregsowell.com/?p=1290
skoda ze jsem to nenasel kdyz jsem ty tunely delal ja
, ale je pravda ze provozuji jen MK - MK
0 x