|
11.05.2022., 21:52 | #361 |
Premium
Datum registracije: May 2007
Lokacija: Zagreb
Postovi: 192
|
|
12.05.2022., 06:12 | #362 | |
Laughing Man
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
|
__________________
Citiraj:
|
|
12.05.2022., 08:05 | #363 |
jedan i jedini :D
Datum registracije: Sep 2005
Lokacija: novi zagreb
Postovi: 4,938
|
@dado - mozes na windowsima tj. klijentu podesit da ne koristi vpn-ov gw za izlaz na net i to ce ti radit. To se radi u postavkama vpn konekcije. E sad, na samom mtiku da on sam kao server to odradi, odnosno da ti ne moras nista prtljat po klijentu nisam pokusavao. |
12.05.2022., 08:48 | #365 | |
Laughing Man
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
|
Ovisi. Iskreno nisam isprobao, na wireguard nemože nego na client strani podesiti, ali IPsec navodno može... https://help.mikrotik.com/docs/displ...lconfiguration
__________________
Citiraj:
Zadnje izmijenjeno od: Pomo. 12.05.2022. u 08:57. |
|
12.05.2022., 08:53 | #366 | |
Premium
Datum registracije: Mar 2008
Lokacija: Zagreb
Postovi: 335
|
Citiraj:
Korištenjem certifikata radi mi na Androidu i Windowsima, ali sam na oba morao napraviti dodatne zahvate; na Androidu preko StrongSwan aplikacije a na Windowsima sam treba još mijenjati i Registry kako bi Windows mogao prihvatiti jaču enkripciju, jer po defaultu to nema. Kako ne bih sve to zaboravio, napisao sam članak/upute, za konfiguraciju Mikrotika, Androida i Windowsa: https://hrvojematesic.com/blog/it-ba...nje-klijenata/ |
|
12.05.2022., 11:51 | #367 | |
Premium
Datum registracije: May 2007
Lokacija: Zagreb
Postovi: 192
|
Citiraj:
u splitu ako hoces internet preko tunela treba biti uneseno 0.0.0.0/0...ako ne izbrises i gotovo i da...vpn server odreduje promet i rute...client ih pokupi iz konfiga vpn servera i tako se ponasa |
|
12.05.2022., 15:18 | #368 |
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,529
|
budem malo čitali, pa nekako slozili sitacija trenutna mikrotik se spaja normalno sa vpn-om, radi windows komp w10 odbija kao, nema odgovora od vpn servera ima tko kuglu od vidovitog milana, da malo gatamo zajedno ili ja sam. 500,1701,4500 udp je forvardano za L2TP + ipsec šta bi windowse moglo mučit po defaultu i njegov vpn , ili pokušat koji program za vpn ? Pretvorio sam se u uho .. i ako još netko ima hint za rute, da je click and go za usera, super ja znam samo okolni put, 0.0.0.0/0 maknut i dodat staticku rutu -p na windowse |
12.05.2022., 15:37 | #369 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,575
|
Ja samo mudro šutim i pratim .. nisam biJo u školi kad se otom govorilo .. |
12.05.2022., 18:35 | #371 | |
Premium
Datum registracije: Feb 2007
Lokacija: Istra
Postovi: 3,007
|
Citiraj:
Samo da provjerim, ako imam fast track, gdje treba ovo firewall pravilo biti po rasporedu, odmah nakon fasttracka, tj. prvo u tom chainu? Tamo sam ga probao staviti i izgleda da je radilo. Nažalost, L2TP + IPSEC na stock androidu nisam uspio upogoniti. Sve složio po dokumentaciji. Android klijent se spoji, ali krepa na nekoj autentikaciji, tik u logu izbaci invalid packet, possible wrong password i krepa. Samo nisam skužio jel to još stage 1 ili je već na 2, a log je teško pratiti jer izbaci i pakete pa je šuma podataka. Probao win10 iz virtualke preko usb tetheringa s istog mobitela da bude ista A1 mobilna mreža i isti problem. Dodatno iz neobjašnjivih razloga u istom setupu povremeno android uopće ne dolazi do tika što je definitivno android problem. |
|
12.05.2022., 19:00 | #372 | |
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,529
|
Citiraj:
ne pomaže caka je da sve slozeno kao i kod mene i ja mogu sa 3 računala + poslovni sa posla doma na vpn .. slozis vpn preko windowsa i to je to dal pptp ili L2TP + ipsec radi a kod kolege mikrotik oče, windows nit pod razno kod mene tht net, kolega a1 |
|
13.05.2022., 00:00 | #373 |
jedan i jedini :D
Datum registracije: Sep 2005
Lokacija: novi zagreb
Postovi: 4,938
|
Slozim ja upute kroz koji dan, nadam se da cu uhvatit vremena. Meni uredno radi sve sa moba i iz win 10, linux, sta god. Jedino sam skuzio da se sa tcom wifija ponekad ne mogu spojit doma na vpn na a1. Jednostavno nece (prebacim se na drugog providera i odmah se spojim). |
13.05.2022., 05:35 | #374 | |
Laughing Man
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
|
__________________
Citiraj:
|
|
18.05.2022., 11:06 | #376 |
Premium
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,216
|
Skuzio sam da mi dual Wan failover ne radi, Prvi put da mi je bas crkao A1 5g, i sav promet koji inace ide na taj WAN je nastavio ići, iako je i Mikrotikov "detect internet" skuzio da nema interneta tu. Kad se iskljuci Ether Interface promet se uredno redirecta na failover mrežu. E sad kako iskoristiti, ako je moguce, taj Mikrotikov detect interent, da nekako rerouta na Ether 1 umjesto na Ether 3 na kojem nema neta, i isto tako u drugom smijeru jer imam neke uređaje iskljucivo na Ether 1. |