[vpsFree.cz: community-list] Mikrotik VPN
"Jan B. Kolář"
janbivoj.kolar at zazen-nudu.cz
Sat Mar 7 10:16:20 CET 2015
Ahoj všem,
omlouvám se, že píši dotaz, který se zcela netýká VPSek. Vím, že
sdružení používá Mikrotiky a VPN pro propojení lokalit Brno-Praha, tak
mě napadlo, že bych zde mohl dostat nějakou dobrou radu :-)
Před nedávnem u mne vyvstala potřeba vzdáleného přístupu do několika
lokalit - konkrétně prodejen, kam jsme nasazovali počítače. Jako
platformu jsem si zvolil Mikrotik a IPSec tunely, které mi měly umožnit
jednoduchý přístup do lokality. Mezi prodejnami neprobíhá stálá
komunikace, přístup potřebuji jen v případě servisního zásahu.
Vše jsem si nastudoval, patrně i dobře nastavil, jelikož mi tunely
fungují. Tedy "fungují" - když jsem je nastavil a spustil, vše fungovalo
bez problémů. Po nějaké době (asi několik dní, přesně nevím) se však
tunel nepodaří navázat. V logu mi to vyhodí error, že Phase 1 vyhučel na
timeout. Nepomůže absolutně nic (vypnutí a zapnutí IPSecu, flush klíčů
na obou stranách), kromě kompletního restartu obou routerů. Poté se vše
zase spojí a funguje.
Snažil jsem se něco vygooglit, ale velmi špatně se mi definuje problém
"za několik dní to přestane fungovat" :-D Navíc v logu IPSecu jsem
nenašel nic podezřelého - odešlou se nějaké pakety, snaží se navázat
komunikace, timeout...
Chtěl jsem se proto zeptat, sdružení na Mikroticích používá čistě IPSec
nebo je v něm ještě nastavená nějaká další vrstva (např. GRE)? Říkal
jsem si, že by třeba pomohlo, kdyby se tunely udělaly "persistentní",
tzn. že by se při nepoužívání nerozpadly.
Pokukuji ještě po možnosti použít místo IPSecu OpenVPN, které Mikrotik
také umí. Ale reakce na fórech jsou rozporuplné a tak nevím, zda se do
toho pouštět...
Díky za případné reakce.
Honza
More information about the Community-list
mailing list