classic.ISPforum.cz

Chcel by som poprosit o radu ohladne pripojenia klienta k mikrotiku cez ipsec protokol...
mate s tym niekto skusenosti??

nemyslim pripojenie dvoch sieti pomocou ipsec, ale npr o pripojenie moblineho telefonu do firmy.
Na mobile mam len VPN klienta ktory podporuje IPsec (Nokia Mobile VPN client)

za kazdu radu vopred vdaka..

Tak trochu som sa s tym hral..
a vznikla ina otazka...

je mozne vytvorit ipsec tunel bez toho aby som poznal ip adresu strany ktora tunel inicializuje?

poklial som pouzil pre-shared key a v peers som nechal adress 0.0.0.0 sak sa tunel nevytvoril, ked som tam dal adresu z ktorej bol tunel inicializovany tak sa vytvoril...

problem je ale, ze tato adresa sa stale meni... neskusal som pouzit na overenie certifikat, je mozne ze pri pouziti certifikatu by to mohlo fungovat aj bez zadanej ip adresy strany z ktorej sa vola??

dakujem

takze stacilo dat miesto peer 0.0.0.0 len 0.0.0.0/0 a uz to funguje

Podarilo sa najst nejakeho VPN klienta ? IPSec free ??

Nejakeho univerzalneho klienta som nenasiel,
ale rozchodil som to nakoniec na tom "Nokia Mobile VPN client"

a neskusal som to na inom telefone ako nokia...
nakolko mame vo firme v prevahe nokie... ale mozno by to slo...

Zdarec páni,

"na každou sviňi se vaří voda" a já byl teď postaven před nadlidský úkol a hledám motivaci právě tady

Potřebuju rozchodit IPsec v konfiguraci: Mikrotik (klient) -> Cisco ASA5510 (server). De fakto udělat site2site IPsec tunel mezi pobočkama tak, aby přišel frajer do práce, zapl komp a nemusel pokaždý vytáčet Cisco Clienta a připojovat se na koncentrátor.Přidal sem na MT peera, nastavil ip, šifrování, pre-shared a...... nic... mrtvo It´s possible?

A nepiště prosím, že místo Cisca si mám dát taky MT, beznadějný.

Díky.

Nazdar...

CISCO je kapitola sama o sebe, ja som potreboval nakonfigurovat jeden stasry PIX tak isto ako site2site IPsec, ale nejak som nepochopil tu logiku co tam je,
nechal som to na odbornika a aj ten sa s tym trapil 2mesiace... sice tam bola taska komunikacia s druhou stranou (s ludmi)...

ale pokial si mal to cisco nakonfigurovane pre toho Cisco klienta tak asi sa tam len tak nepripojis teraz ako cela siet s MK... ta konfiguracia je rozdielna...

... ale minimalne by sa to malo snazit aspon nejak zacat komunikovat + nejaka hlaska do logu ze co ako... ale musis mat nastavene aj policies, a skusit do cielovej siete nejaku komunikaciu, inak sa ten tunel nezacne vytvarat...

Ahoj uz jsem to sem myslim jednou daval, tady mas navod
http://gregsowell.com/?p=1290

skoda ze jsem to nenasel kdyz jsem ty tunely delal ja , ale je pravda ze provozuji jen MK - MK

A ma niekdo rozbehanu konfiguraciu Mikrotik a Zyxel VPN klient ????

misiak_pb píše:A ma niekdo rozbehanu konfiguraciu Mikrotik a Zyxel VPN klient ????

Nenajde sa ziadna dobra dusa, ktora to ma rozbehane ??