Ahojte mam nasledovný problem
Potreboval by som prepojit 4 ambulancie, tak ze vsetci maju ineho poskytovatela netu a jedna je v mojej sieti. pre ilustraciu prikladam obrazok s nacrtom. podmienka je ta ze to musi tvariť ako v jednej sieti a aby sa dali sharovat priecinky v pc, tlaciarne a pod...
Isiel som na to nasledovne. Kedze jedina IP verejna je na mojom Hlavnom routre tak som tam spustil OPVN server a knemu som chcel pripajat vsetkych uzivatelov. Problem vznikol v tom ze Router E sa mi pripojil aj som vidiel siet ale zvysok od inych poskytovatelov som sa tam nevedel dostat nijako a ani ma to nikdy nespojilo.
Postupoval som podla tohto pre server:
http://rbgeek.wordpress.com/2014/09/10/ ... -routeros/
a pre klienta toto
https://support.hidemyass.com/hc/en-us/ ... nVPN-setup
Nepodarilo sa mi to nijako rozchodit. Viete mi poradit ako to vyriesit, Popripade ako by ste to riesili vy ? Pouzit IPsec ? alebo L2tp ?
pozeral som po EoIP tunely ale nejak som to nevedel aplikovat na moje riesenie. Na localnej sieti mi to ide ale na roznych ISP nie.
Za kazdu radu vopred ďakujem
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
VPN na viacerych routroch
-
zvukarmiso
- Příspěvky: 211
- Registrován: 13 years ago
-
milan.zelina
- Příspěvky: 281
- Registrován: 17 years ago
Tohle umí dobře Kerio Control, je však placený, ovšem velmi účinný a jednoduchý.
0 x
ses schopnej nejak deugovat, proc se to nespoji? neco zajimavyho v logu?
mas treba pro kazdeho klienta vlastni certifikaty? (uz jsem videl lidi, co ne, openvpn to nema rada
)
osobne jsem rb jen pripojoval jako klienta, ale taky sem s tim chvili bojoval, ma docela omezeny subset featur
(ale uz aspon mam odladenej konfig, aby to jelo, mam vyhrazenej vlastni jen pro pripojeni rb, teoreticky by na to pri hodne snahy asi slo provest MIM, takze ostatni klienty mam zabezpeceny lip 
)
pripadne pokud nevymlatis naky rozumny logy z rb, zkusil bych si zalozit docasne server na naky linuxovy masine, tak aby se ti E s aktualni konfiguraci (krom ip) pripojila a pak zkousel pripojit ostatni a koukal, co server rve.
a varuj je, ze kdyz jim spadne net na ty hlavni site, tak jim ta vpn padne vsude ... pokud by to byl problem (nekvalitni poskytovatel) tak pak jedine zaplatit nekde vps jako server ...
mas treba pro kazdeho klienta vlastni certifikaty? (uz jsem videl lidi, co ne, openvpn to nema rada
)osobne jsem rb jen pripojoval jako klienta, ale taky sem s tim chvili bojoval, ma docela omezeny subset featur
(ale uz aspon mam odladenej konfig, aby to jelo, mam vyhrazenej vlastni jen pro pripojeni rb, teoreticky by na to pri hodne snahy asi slo provest MIM, takze ostatni klienty mam zabezpeceny lip )pripadne pokud nevymlatis naky rozumny logy z rb, zkusil bych si zalozit docasne server na naky linuxovy masine, tak aby se ti E s aktualni konfiguraci (krom ip) pripojila a pak zkousel pripojit ostatni a koukal, co server rve.
a varuj je, ze kdyz jim spadne net na ty hlavni site, tak jim ta vpn padne vsude ... pokud by to byl problem (nekvalitni poskytovatel) tak pak jedine zaplatit nekde vps jako server ...
0 x
-
zvukarmiso
- Příspěvky: 211
- Registrován: 13 years ago
ghormoon píše:ses schopnej nejak deugovat, proc se to nespoji? neco zajimavyho v logu?
mas treba pro kazdeho klienta vlastni certifikaty? (uz jsem videl lidi, co ne, openvpn to nema rada
Bolo tam viac problemov
1. nepouzil som nakoniec OVPN ale dal som SSTP
2. zle som si vygeneroval certifikaty takze to bol druhy problem, nakomniec pri sstp som nejak pochopil ako spravne spravit ten certifikat
3. Musel som zmenit rozsahy IP z 10.x na 172.16.x.x
Uz to v pohode chodi a aj funguje
0 x
Ahoj zvukarmiso.
Vidím, že jsi řešil podobý problém jako já. Mohl bys mi říct, jak jsi vygeneroval ty certifikáty? (config, usage, ..)
Momentálně mám propojené 2 MT pomocí SSTP, ale na serveru musím mít vypnuté "Verify Client Certificate". v logu mám je "-unsupported certificate purpose". Rozumím tomu tak, že certifikát klienta nemá potřebé "usage", ale už jsme zkusil hodně variant a pořád nic.
Jinak ve finále bych chtěl mít permanentně propojené 3 MT oddělené internetem (každý má veřejnou IP) a klienty, c oby se mohli připojit na každý z nich.
Díky za pomoc.
Vidím, že jsi řešil podobý problém jako já. Mohl bys mi říct, jak jsi vygeneroval ty certifikáty? (config, usage, ..)
Momentálně mám propojené 2 MT pomocí SSTP, ale na serveru musím mít vypnuté "Verify Client Certificate". v logu mám je "-unsupported certificate purpose". Rozumím tomu tak, že certifikát klienta nemá potřebé "usage", ale už jsme zkusil hodně variant a pořád nic.
Jinak ve finále bych chtěl mít permanentně propojené 3 MT oddělené internetem (každý má veřejnou IP) a klienty, c oby se mohli připojit na každý z nich.
Díky za pomoc.
0 x
-
zvukarmiso
- Příspěvky: 211
- Registrován: 13 years ago
Sorry ze odpisujem neskor ale nejak som pozabudol
ja som narazil na jeden zaujimavy link
http://rbgeek.wordpress.com/2014/09/10/ ... -routeros/
ked som sa trapil s opvn, tieto certifikaty som pouzil pre sstp a cuduj sa svete ide to.
Vo finale ja mam 4 MK a nemam s tym ziadny problem zatial
ja som narazil na jeden zaujimavy link
http://rbgeek.wordpress.com/2014/09/10/ ... -routeros/
ked som sa trapil s opvn, tieto certifikaty som pouzil pre sstp a cuduj sa svete ide to.
Vo finale ja mam 4 MK a nemam s tym ziadny problem zatial
0 x
Trochu opožděně, ale DĚKUJI!
Ač jsem tomu nevěřil, tak opravdu byl problém v mnou generovaných certifikátech (není divu, jsem začátečník), ale nechtěl jsem tomu věřit
Podle návodu,co jsi mi poslal jsem vygeneroval certifikáty a jde to. Propojil jsem tak 3 MT - MT-1 jako server, MT-2 a MT-3 jako klienty.
Chtěl jsem ještě propojit MT-2 s MT-3 a na MT-2 použít pro server stejný certifikát jako pro připojení k MT-1. Jenže to nešlo, ani když jsem přidal serverAuth, clientAuth do configu (na správné místo, v certifikatu to bylo).
Takže tam asi budu muset mít 2 - pro klienta a pro server.
Takže ještě jednou díky.
Ač jsem tomu nevěřil, tak opravdu byl problém v mnou generovaných certifikátech (není divu, jsem začátečník), ale nechtěl jsem tomu věřit
Podle návodu,co jsi mi poslal jsem vygeneroval certifikáty a jde to. Propojil jsem tak 3 MT - MT-1 jako server, MT-2 a MT-3 jako klienty.
Chtěl jsem ještě propojit MT-2 s MT-3 a na MT-2 použít pro server stejný certifikát jako pro připojení k MT-1. Jenže to nešlo, ani když jsem přidal serverAuth, clientAuth do configu (na správné místo, v certifikatu to bylo).
Takže tam asi budu muset mít 2 - pro klienta a pro server.
Takže ještě jednou díky.
0 x
Aku verziu linuxu si použil pre vytvorenie certifikátu?
Da sa vytvoriť certifikát pomocou tych istých príkazov ktore boli v návode vyššie aj v debiane?
Da sa vytvoriť certifikát pomocou tych istých príkazov ktore boli v návode vyššie aj v debiane?
0 x