classic.ISPforum.cz

Potřeboval bych pomoci s nastavením VPN na Mikrotiku který mám doma, jedná se konkrétně o PPTP a OpenVPN.
Takže jsem si nastavil PPTP a OVPN servery v Mikrotiku, připojím se v pohodě, dostanu se k sítí doma, mohu například otevřít domácí NAS atd... ale rád bych všechen traffic tahal přes to VPN.

Př.:když se připojím z práce k Mikrotiku pomocí tunelu a otevřu si napr. mojeip.cz tak tam vidím IP adresu kterou máme v práci. To je špatně - chci používat svůj mikrotik jako bránu pro všechen traffic. Stejně tak jako fungují placené VPN servery.

Už trápím dva dny a prostě nevím co mám nastavit.

winbox nastavení:
http://www.imagehosting.cz/images/atft.png

Nastavení klienta (windows openvpn)


Nevím co přesně bych měl nastavit, statická routa je nastavená- vše co se doma chce připojit k síti používá 192.168.1.1 jako GW
Poradí někdo?

Linuxová konfigurace na straně serveru zná parametr

ale tady nic co by tomu odpovídalo nevidím.

Z dokumentace OpenVPN jsem se něco takového taky dočetl. Ale tohle nastavit v Mikrotiku nelze...

Pokud to chapu dobre, tak presne na to jsem taky neprisel.
Teoreticky by to melo nejak jit, ale zadny ze zkousenych postupu mi nepomohl. V tomto pripade by Te mohl zajimat Split Tunneling.

Takze jsem si rozjel VPN klienta na Mikrotiku (ktery je ve vnitrni siti jako kazdy jiny pc DHCP-Client) proti Mikrotik serveru. Pocitacum prirazuji adresy vnitrni site tak jako normalne dostanou od DHCP, ale gateway prepisu na ten Mikrotik klient, kde pak preroutingem vsechno co neni 10.0.0.0/8 (firemni traffic) jde do VPN tunelu jinak na klasickou firemni GW.
Preci jen, nez presvedcovat win at dela co chces, to naklikam za par minut do MK vselijake pravidla a muzes s tim kouzlit co chces.
Vysledek je takovy, ze v podstate kdokoliv si na svem PC zmeni jen GW na mikrotik, ktery je viditelny v cele firme a muze frcet po VPN. (pokud mu to muj FW povoli ovsem )

A v práci máš OVPN? nebo se jedná o jiné VPN?

ovpn

Mohl bys poslat z konzole nastavení nebo z winboxu? Nějak nevím jak to udělat, u mě MK je jak DHCP server tak GW -> takže by stačilo nějak naroubovat to co jsi vymyslel i u nás doma a možná to bude fungovat.

myslis konkretne nastaveni ceho?

rád bych viděl pravidla ve FW

Zajimat by Te mohlo asi tohle:
prvni GW je VPN server, druha je normalni firemni a pak jen delim preroutingem co ma kam jit...



V address-listu 'OVPN address list' mam cilove adresy, ktere chci aby sly tunelem, jinak nechavam provoz bezet po firemni siti, jen to, co potrebuji jde tunelem, tedy 192.168.0.0/16 a pak nejake verejne, sem tam nejaky ten port bez ohledu na IP (treba 8291, protoze z nejakeho duvodu neni na firemni siti povoleny )...

pokud chci docasne uplne vsechno poslat do tunelu, tak si aktivuji pravidlo

Děkuji, ale tohle mě nemůže fungovat protože mám jen jeden Mikrotik a ten je jak GW do internetu tak OVPVPN server

njn, tak to si holt bude treba nejdriv vytvorit tu druhou GW nekde

Mohl bych jako druhou GW použít ADSL modem?

Sentello píše:Mohl bych jako druhou GW použít ADSL modem?

urcite to pouzit lze, co to mas doma za RB (=dost podstatna informace)?

nekde jsem cetl, ze nelze pouzit 1 GW in/out, pres tu druhou by to jit melo...

mám RB433AH, a to že OVPN neumí dělat GW jsem taky někde četl ale teď nemohu najít odkaz