Tema: Re: Miktorik + windows sharai
Autorius: Mindaugas
Data: 2014-03-20 16:49:19
Gal geriau eiti link openvpn. Viskas puikiai veikia, autorizacija 
naudojant sertifikatus (sugeneruoti linux pagalba, bet atrodo jau 
galima ir mikrotik pagalba) ir username pass (TLS security).
Openvpn veikia beveik visose op. sistemose osx, linux, windows tai pat 
ir telefonuose ios bei android. Žodžiu visiška panaudojimo laisvė.
konfiguracijos nedaug:
http://daffy.za.net/2010/02/openvpn-mini-guides-mikrotik-routeros-vpn-server/
sertifikatai:
http://daffy.za.net/2010/02/openvpn-mini-guides-certificates/
buvo kažkokiu nustaymų (chiper) pakeitimų aukštesnėje nei 6.7 versijose 
(routeros), kažkam neveikė su 6.9.

On 2014-03-20 10:00:50 +0000, Vitas said:

> Bet bėdos su mikrotiku tuom nesibaigia.
> Padariau PPTP ir viskas su juo ok. Bet gi norėčiau padaryti IPsec.
> Sukūriau viską pagal tutorialus ir su Shrew klientu pasijungiu, gaunu 
> reikiamą IP, bet pingas niekur neina. Su Windowsu VPN klientu iš vis 
> nepasijungiu. Kažkaip norėčiau pasidaryti, kad veiktų su windowsų 7 
> build in VPN klientu. Kur reiktų bėdų ieškoti?
> 
>>> Labai ačiū!
>>> Pakeičiau į:
>>> 
>>> add action=masquerade chain=srcnat src-address=192.168.2.0/24
>>> 
>>> ir viskas veikia. Tiesa, interface eth1 neleidžia parinkti, bet veikia ir taip.
>>> 
>>> 
>>>> Jei gerai supratau daug vidinių ip adresų išeina pe vieną išorinį ip 
>>>> (PAT atvejis)  tada
>>>> ip->firewall->nat gal ir veikia bet paprastai turėtų būti taip:
>>>>> add (action=src-nat ->šios nuostatos nenaudočiau) chain=srcnat 
>>>>> src-address=192.168.2.0/24 to interface=eth1 action=masquerade 
>>>>> (to-addresses=PublicIP->šios nuostatos nenaudočiau)