-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
l2tp ipsec-el két publikus ip cím között nem lehet több kapcsolat. Nem a szerver nem fogad több kapcsolatot, mert minden kliens akinek saját publikus ip címe van lehet egyszerre kapcsolódva. (a pár mp.ig megtartja az nekem nem jelenti azt, hogy megy, csak még valamelyik nem vette észre, hogy már nem él a kapcsolat)
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Reggie0
félisten
Igen mehet.
OpenVPN hatranya, hogy eszi procit, igy nem lesz nagy az eredo savszel. Ipsec-hez van hardveres gyorsitas egyes routereikben ezert az elonyosebb. Illetve RouterOS v7-ben van wireguard ami joval processzorbaratabb, mint az openvpn. Viszont a v7 meg beta szoftver, azert joval bugosabb es korlatozottab jelenleg, mint a v6-os OS[ Szerkesztve ]
-
Ejelhar
senior tag
Szvsz ilyen esetben amit írtál (RDP elérés) bőven jó az OpenVPN.
Nem egy sebességbajnok, viszont egy publikus címről több kapcsolat vagy kettős NAT mögül is működik (egy UDP vagy TCP port kell neki csak ennyivel beéri).L2TP igényel helper protokollt (GRE), de NAT mögül ezek szétverik egymást.
Home usereknek lehet kiadni, jól is működik míg egy publikus IP címről csak egy user kapcsolódik.Az IPsec nagyon jó, nem kell elfelejteni, sőt.
-
stopperos
senior tag
Allowed-address vagy route szabály problémád lehet:
1) ahol a 192.168.147.0/24 LAN oldal van, ott az allowed-address: 192.168.99.0/30 és 192.168.120.0/24 a route szabály pedig dst. Address: 192.168.120.0/24 Gateway: 192.168.99.2 (amelyik a túloldali tunnel ip cím).
2) ahol a 192.168.120.0/24 LAN oldal van, ott az allowed-address: 192.168.99.0/30 és 192.168.147.0/24 a route szabály pedig dst. Address: 192.168.147.0/24 Gateway: 192.168.99.1 (amelyik a túloldali tunnel ip cím).A 99.1 és 99.2 címeket azért látják a kliensek mert amikor ip címet adsz a wireguard tunnel interfésznek, akkor a network alapján létrehoz egy dinamikus (DAC) szabályt. RouterOS esetén nem az allowed-address-ben megadott hálózatok alapján jön létre a route szabály, azokat neked kell kézzel felvinni.
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
stopperos
senior tag
Új hozzászólás Aktív témák
- Precision 3571 27% 15.6" FHD IPS érintő i5-12600H T600 16GB 512GB NVMe magyar vbill., gar
- Akció! Gamer számítógép játékra! I5 9400F / 16GB DDR4 / RTX 3060Ti 8GB / 1TB SSD
- XBOX Series S 512GB megkímélt állapotban eladó
- Airpods Gen 3 MagSafe tokkal
- Bomba ár! Lenovo ThinkBook 15 G2 - i5-1135G7 I 8GB I 256GB SSD I 15,6" FHD I Cam I W11 I Gari!