[vpsFree.cz: community-list] Mikrotik VPN

Ghormoon ghormoon at gmail.com
Sat Mar 7 10:36:16 CET 2015 

Ahoj,
Ja osobne na soukromy mikrotiky lezu pres openvpn, ma to jiste nedostatky
(nejde udp mod, nektere prvky zabezpeceni navic to neumi, mam pocit ze
treba ta.key tomu nedas), ale furt mi to prijde pomer cena(cas)/bezpecnost
docela slusny :)
Nechavam to spojeni teda otevreny furt, trafficu to moc neudela, tak co ...
(mikrotik mam zasadne jako klient, server je vpska)
Ghor
On Mar 7, 2015 10:17 AM, Jan B. Kolář <janbivoj.kolar at zazen-nudu.cz> wrote:

> Ahoj všem,
>
> omlouvám se, že píši dotaz, který se zcela netýká VPSek. Vím, že sdružení
> používá Mikrotiky a VPN pro propojení lokalit Brno-Praha, tak mě napadlo,
> že bych zde mohl dostat nějakou dobrou radu :-)
>
> Před nedávnem u mne vyvstala potřeba vzdáleného přístupu do několika
> lokalit - konkrétně prodejen, kam jsme nasazovali počítače. Jako platformu
> jsem si zvolil Mikrotik a IPSec tunely, které mi měly umožnit jednoduchý
> přístup do lokality. Mezi prodejnami neprobíhá stálá komunikace, přístup
> potřebuji jen v případě servisního zásahu.
>
> Vše jsem si nastudoval, patrně i dobře nastavil, jelikož mi tunely
> fungují. Tedy "fungují" - když jsem je nastavil a spustil, vše fungovalo
> bez problémů. Po nějaké době (asi několik dní, přesně nevím) se však tunel
> nepodaří navázat. V logu mi to vyhodí error, že Phase 1 vyhučel na timeout.
> Nepomůže absolutně nic (vypnutí a zapnutí IPSecu, flush klíčů na obou
> stranách), kromě kompletního restartu obou routerů. Poté se vše zase spojí
> a funguje.
>
> Snažil jsem se něco vygooglit, ale velmi špatně se mi definuje problém "za
> několik dní to přestane fungovat" :-D Navíc v logu IPSecu jsem nenašel nic
> podezřelého - odešlou se nějaké pakety, snaží se navázat komunikace,
> timeout...
>
> Chtěl jsem se proto zeptat, sdružení na Mikroticích používá čistě IPSec
> nebo je v něm ještě nastavená nějaká další vrstva (např. GRE)? Říkal jsem
> si, že by třeba pomohlo, kdyby se tunely udělaly "persistentní", tzn. že by
> se při nepoužívání nerozpadly.
>
> Pokukuji ještě po možnosti použít místo IPSecu OpenVPN, které Mikrotik
> také umí. Ale reakce na fórech jsou rozporuplné a tak nevím, zda se do toho
> pouštět...
>
> Díky za případné reakce.
>
> Honza
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20150307/b8aa1a4b/attachment-0002.html>

More information about the Community-list mailing list