Mikrotik - za početnika

[madox]

Citiraj:

Autor dadoremix

a kak je sa rutama ?
eto ja i buljo slozili iz prve mikrotik vpn
ali sad windows komplet data promet tjera na vpnu
kako slozit da promet koji treba za vpn ide na vpn, a ostatak na domaci net, a ne preko hostera sa vpn-a

Možeš li molim te ovo malo pojasniti?

[Pomo]

Citiraj:

Autor madox

Možeš li molim te ovo malo pojasniti?

Treba mu split tunnel.
Promet za Internet na računalu koje se spaja na vpn da mu ide na lokalnu internet vezu, a ne preko VPN-a.
To se postiže time da VPN server klijentu dodjeljuje rute samo za pojedine mreže, a ne i defaultnu rutu.

[Cuky]

@dado - mozes na windowsima tj. klijentu podesit da ne koristi vpn-ov gw za izlaz na net i to ce ti radit. To se radi u postavkama vpn konekcije.

E sad, na samom mtiku da on sam kao server to odradi, odnosno da ti ne moras nista prtljat po klijentu nisam pokusavao.

[dadoremix]

na majkrotiku to nit nemožeš, bar ne na server strani

[Pomo]

Citiraj:

Autor dadoremix

na majkrotiku to nit nemožeš, bar ne na server strani

Ovisi.
Iskreno nisam isprobao, na wireguard nemože nego na client strani podesiti, ali IPsec navodno može...
https://help.mikrotik.com/docs/displ...lconfiguration

[ONeill]

Citiraj:

Autor c-shadow

A morati ću tako... postam ovdje, reko možda je netko pokušao nešto slično da pa podijeli iskustva

Kod sebe sam složio IKEv2/IPsec VPN s jačom enkripcijom, baš iz razloga da upogonim i testiram hardversku akceleraciju tog dijela.
Korištenjem certifikata radi mi na Androidu i Windowsima, ali sam na oba morao napraviti dodatne zahvate; na Androidu preko StrongSwan aplikacije a na Windowsima sam treba još mijenjati i Registry kako bi Windows mogao prihvatiti jaču enkripciju, jer po defaultu to nema.

Kako ne bih sve to zaboravio, napisao sam članak/upute, za konfiguraciju Mikrotika, Androida i Windowsa: https://hrvojematesic.com/blog/it-ba...nje-klijenata/

[madox]

Citiraj:

Autor Pomo

Treba mu split tunnel.
Promet za Internet na računalu koje se spaja na vpn da mu ide na lokalnu internet vezu, a ne preko VPN-a.
To se postiže time da VPN server klijentu dodjeljuje rute samo za pojedine mreže, a ne i defaultnu rutu.

skuzio sam i ovo je tocno gore napisano....naravno za slucaj "cistog" ipsec-a...
u splitu ako hoces internet preko tunela treba biti uneseno 0.0.0.0/0...ako ne izbrises i gotovo

i da...vpn server odreduje promet i rute...client ih pokupi iz konfiga vpn servera i tako se ponasa

[dadoremix]

budem malo čitali, pa nekako slozili
sitacija trenutna
mikrotik se spaja normalno sa vpn-om, radi
windows komp w10 odbija kao, nema odgovora od vpn servera


ima tko kuglu od vidovitog milana, da malo gatamo zajedno ili ja sam.
500,1701,4500 udp je forvardano za L2TP + ipsec


šta bi windowse moglo mučit po defaultu i njegov vpn , ili pokušat koji program za vpn ?
Pretvorio sam se u uho .. i ako još netko ima hint za rute, da je click and go za usera, super
ja znam samo okolni put, 0.0.0.0/0 maknut i dodat staticku rutu -p na windowse

[Nikky]

Ja samo mudro šutim i pratim .. nisam biJo u školi kad se otom govorilo ..

[BlackDwarf]

Evo meni ovo pomoglo za win
Link

[c-shadow]

Citiraj:

Autor ONeill

Kod sebe sam složio IKEv2/IPsec VPN s jačom enkripcijom, baš iz razloga da upogonim i testiram hardversku akceleraciju tog dijela.
Korištenjem certifikata radi mi na Androidu i Windowsima, ali sam na oba morao napraviti dodatne zahvate; na Androidu preko StrongSwan aplikacije a na Windowsima sam treba još mijenjati i Registry kako bi Windows mogao prihvatiti jaču enkripciju, jer po defaultu to nema.

Kako ne bih sve to zaboravio, napisao sam članak/upute, za konfiguraciju Mikrotika, Androida i Windowsa: https://hrvojematesic.com/blog/it-ba...nje-klijenata/

Hvala za tutorial, probam idući tjedan pa javim rezultat. Čak mi se i više sviđa cert od psk rješenja.
Samo da provjerim, ako imam fast track, gdje treba ovo firewall pravilo biti po rasporedu, odmah nakon fasttracka, tj. prvo u tom chainu?
Tamo sam ga probao staviti i izgleda da je radilo. Nažalost,
L2TP + IPSEC na stock androidu nisam uspio upogoniti. Sve složio po dokumentaciji. Android klijent se spoji, ali krepa na nekoj autentikaciji, tik u logu izbaci invalid packet, possible wrong password i krepa. Samo nisam skužio jel to još stage 1 ili je već na 2, a log je teško pratiti jer izbaci i pakete pa je šuma podataka. Probao win10 iz virtualke preko usb tetheringa s istog mobitela da bude ista A1 mobilna mreža i isti problem. Dodatno iz neobjašnjivih razloga u istom setupu povremeno android uopće ne dolazi do tika što je definitivno android problem.

[dadoremix]

Citiraj:

Autor BlackDwarf

Evo meni ovo pomoglo za win
Link

ne pomaže
caka je da sve slozeno kao i kod mene
i ja mogu sa 3 računala + poslovni sa posla doma na vpn .. slozis vpn preko windowsa i to je to
dal pptp ili L2TP + ipsec
radi


a kod kolege mikrotik oče, windows nit pod razno
kod mene tht net, kolega a1

[Cuky]

Slozim ja upute kroz koji dan, nadam se da cu uhvatit vremena.

Meni uredno radi sve sa moba i iz win 10, linux, sta god.

Jedino sam skuzio da se sa tcom wifija ponekad ne mogu spojit doma na vpn na a1. Jednostavno nece (prebacim se na drugog providera i odmah se spojim).

[Pomo]

Citiraj:

Autor Cuky

Jedino sam skuzio da se sa tcom wifija ponekad ne mogu spojit doma na vpn na a1. Jednostavno nece (prebacim se na drugog providera i odmah se spojim).

Ovo ti je vjerojatno mtu problem.

[Cuky]

Hvala ti. Budem prostudirao kad uhvatim vremena.

[OuttaControl]

Skuzio sam da mi dual Wan failover ne radi,
Prvi put da mi je bas crkao A1 5g, i sav promet koji inace ide na taj WAN je nastavio ići, iako je i Mikrotikov "detect internet" skuzio da nema interneta tu.

Kad se iskljuci Ether Interface promet se uredno redirecta na failover mrežu.

E sad kako iskoristiti, ako je moguce, taj Mikrotikov detect interent, da nekako rerouta na Ether 1 umjesto na Ether 3 na kojem nema neta, i isto tako u drugom smijeru jer imam neke uređaje iskljucivo na Ether 1.