hoj, potreboval bych poradit. Mam tuto situaci. Firma ma jednu pripojku internetu a druhou pripojku o par kilometru dal... hlavni bod A kde bezi VPN PPTP server na mikrotiku... a potrebuji aby na druhem miste B bezel mikrotik RB750 kde bude VPN client... internet bude zapojeny do eth1 a do portu eth2 bude pripojen switch a dalsi PC... a nyni.. potrebuji aby PC dostavaly dhcp ze serveru na pripojce A. a aby se dostali na vsechny zarizeni na pripojce A. A samozrejme naopak aby na pripojce A videli vsechno z bodu B. Abych to presne upresnil... na pripojce A jede DVR server a na pripojce B jedou kamery... a potrebuji aby kamery na B meli rozsah IP adres pripojky A.
na obou pripojkach jsou pusteny DHCP servery. Pustil jsem vpn client na pripojce B. VPN se spojila, ale DHCP jsem dostal z routeru co je na pripojce B... ale to ja nepotrebuji. potrebuji dostat DHCP z pripojky A
Kdyz se pripojim na ten VPN server primo z PC tak to funguje dobre, ale ja potrebuji aby to jelo na vic zarizeni (kamer), takze potrebuji VPN klienta ten mikortik
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
mikrotik VPN sever a mikrotik VPN client
Na každé lokalitě musí být jiný rozsah IP adres (192.168.10.0/24, 192.168.20.0/24) a VPN bude routovaná a ne v bridge. Pro tak jednoduché propojení bych možná volil něco jiného, než OpenVPN, třeba EoIP tunel, i když ani OpenVPN není nic proti ničemu...
0 x
jak jsem psal... nepotrebuji nic jinaciho nez nastaveni jedne strany kde bude server (tady bude verejka) a na druhe strane klienta aby se pripojil do tunelu a ziskaval Ip adresy z DHCP serveru z hlavniho bodu.. nic vic... mohl bych poprosit o nejaky nakopnuti ??? zkousim to pres PPTP server a PPTP client, ale porad mi to nejde.. jakmile vytvorim PPTO server a pripojim se na nej z windows tak dostanu IP adresu z hlavniho serveru a vse jede, ale jakmile se snazim pripojit pres PPTP klient v mikrotiku a aby to presmeroval na eth2 aby tam vsichni dostali DHCP z hlavniho serveru tak to uz nedostanou a dostanou IP adresu z dhcp z bodu B..
nemuzu mit routovanou VPN... potom by server nevidel IP adresy tech kamer.... nebo ano ??? ale spis jde o to, ze DVR server funguje pouze s IP adresama kamer co jsou v jeho rozsahu. zadnou jinaci ip adresu nevezme
tak uz jsem to pochopil jak to funguje a jede mi to.... EoIP jede jak ma
nemuzu mit routovanou VPN... potom by server nevidel IP adresy tech kamer.... nebo ano ??? ale spis jde o to, ze DVR server funguje pouze s IP adresama kamer co jsou v jeho rozsahu. zadnou jinaci ip adresu nevezme
tak uz jsem to pochopil jak to funguje a jede mi to.... EoIP jede jak ma
0 x
Pokud nejsou kamery v jedné sítí, DVR ji nedokáže sám najít, mělo by ale být možné kameru přidat ručně (zadat její IP adresu...). Není to žádný sci-fi poždavek.
Když bude VPN v bridge, bude muset být jen jeden DHCP server nebo se budou muset vymýšlet nějak prasárny, aby mohly být dva (oběma dát jen statické záznamy, na VPN bridge vyfiltrovat DHCP provoz... Vše to budou spíše prasárny, které konfiguraci zkomplikují a znepřehlední.
Ve větších sítích se naprosto běžně dělají routované VPNky a vše funguje jak má. Nevidím důvod, aby to v tomto případě bylo jinak.
Když bude VPN v bridge, bude muset být jen jeden DHCP server nebo se budou muset vymýšlet nějak prasárny, aby mohly být dva (oběma dát jen statické záznamy, na VPN bridge vyfiltrovat DHCP provoz... Vše to budou spíše prasárny, které konfiguraci zkomplikují a znepřehlední.
Ve větších sítích se naprosto běžně dělají routované VPNky a vše funguje jak má. Nevidím důvod, aby to v tomto případě bylo jinak.
0 x
problem je ten, ze tato DVR server stanice nevidi zadny IP kamery mimo jeji rozsah.... a neni moznost pridat jinaci IP adresu.. proste jedina moznost je vyhledat kamery v rozsahu DVR... je to nejakej sajrajt, kterej tohle neumi.... Tak proto tohle resim
0 x
Ahoj pouzi eoip,
pokial mas na oboch stranach verejne ip (idealne pevne), je to jednoduche, do eoip rozhrania pridas remote addres druhej lokality, tunel id das rovnake,
nasledne das eoip rozhrania do bridge, a mas jeden rozsah na oboch lokalitach...
pokial mas na oboch stranach verejne ip (idealne pevne), je to jednoduche, do eoip rozhrania pridas remote addres druhej lokality, tunel id das rovnake,
nasledne das eoip rozhrania do bridge, a mas jeden rozsah na oboch lokalitach...
Kód: Vybrat vše
https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
0 x
Jsou na obou stranach prekladany verejky, jaky je potreba presmerovat porty ???
0 x
pravdepodobne to pouziva GRE protokol,
pokial sa z tych mk dopingas na protilahlu verejnu tak to vyskusaj.. mozno to prejde cez ten nat...
pokial sa z tych mk dopingas na protilahlu verejnu tak to vyskusaj.. mozno to prejde cez ten nat...
0 x
No potrebuju na hlavnich routrech nasmerovat porty na ty mikrotiky aby to proslo.. pochybuju ze to pres NAT projde
Tak co jsem pohledat na internetu, tak by to snad mel byt port 47, tak se ukaze
Tak co jsem pohledat na internetu, tak by to snad mel byt port 47, tak se ukaze
0 x
Ahoj, vyskusaj ale obavam sa ze to co si nasiel nieje cislo portu ale cislo protokolu...
6 - tcp
17 -udp
47 - GRE
ked som to v minulosti riesil docital som sa niekde, ze nieje potrebne tento protokol smerovat, staci aby bol povoleny....
pptp vies medzi tymi dvoma mk vytvorit?
6 - tcp
17 -udp
47 - GRE
ked som to v minulosti riesil docital som sa niekde, ze nieje potrebne tento protokol smerovat, staci aby bol povoleny....
pptp vies medzi tymi dvoma mk vytvorit?
0 x