[vpsFree.cz: community-list] Mikrotik VPN

"Jan B. Kolář" janbivoj.kolar at zazen-nudu.cz
Sat Mar 7 10:16:20 CET 2015


Ahoj všem,

omlouvám se, že píši dotaz, který se zcela netýká VPSek. Vím, že 
sdružení používá Mikrotiky a VPN pro propojení lokalit Brno-Praha, tak 
mě napadlo, že bych zde mohl dostat nějakou dobrou radu :-)

Před nedávnem u mne vyvstala potřeba vzdáleného přístupu do několika 
lokalit - konkrétně prodejen, kam jsme nasazovali počítače. Jako 
platformu jsem si zvolil Mikrotik a IPSec tunely, které mi měly umožnit 
jednoduchý přístup do lokality. Mezi prodejnami neprobíhá stálá 
komunikace, přístup potřebuji jen v případě servisního zásahu.

Vše jsem si nastudoval, patrně i dobře nastavil, jelikož mi tunely 
fungují. Tedy "fungují" - když jsem je nastavil a spustil, vše fungovalo 
bez problémů. Po nějaké době (asi několik dní, přesně nevím) se však 
tunel nepodaří navázat. V logu mi to vyhodí error, že Phase 1 vyhučel na 
timeout. Nepomůže absolutně nic (vypnutí a zapnutí IPSecu, flush klíčů 
na obou stranách), kromě kompletního restartu obou routerů. Poté se vše 
zase spojí a funguje.

Snažil jsem se něco vygooglit, ale velmi špatně se mi definuje problém 
"za několik dní to přestane fungovat" :-D Navíc v logu IPSecu jsem 
nenašel nic podezřelého - odešlou se nějaké pakety, snaží se navázat 
komunikace, timeout...

Chtěl jsem se proto zeptat, sdružení na Mikroticích používá čistě IPSec 
nebo je v něm ještě nastavená nějaká další vrstva (např. GRE)? Říkal 
jsem si, že by třeba pomohlo, kdyby se tunely udělaly "persistentní", 
tzn. že by se při nepoužívání nerozpadly.

Pokukuji ještě po možnosti použít místo IPSecu OpenVPN, které Mikrotik 
také umí. Ale reakce na fórech jsou rozporuplné a tak nevím, zda se do 
toho pouštět...

Díky za případné reakce.

Honza



More information about the Community-list mailing list