Připojení k TTC

postup pro připojení klientského MikroTiku. potřeba vědět:

 • uživatelské jméno
 • heslo
 • certifikát
 • passphrase certifikátu
 • vlastní subnet

Certifikát

 • Přihlásit se na alexis
 • cd /opt/ca/
  source vars
  ./build-key <lokalita>.client.vpn.mysh.cz
 • výsledné certifikáty jsou v keys/

Na serverovém

/ppp secret add name="ovpn-<lokalita>" service=ovpn profile="ovpn-profile" password="<heslo>"

Na klientovi

 1. nahrát certifikát přes ftp do mikrotiku
 2. importovat certifikát, s tím, že při importu se zeptá na passphrase
    /certificate import file=ovpn-cernosice.pem
 3. přejmenování certifikátu
    /certificate set cert1 name="ovpn-cernosice"
 4. naimportování privátního klíče, opět se zeptá na passphrase
    /certificate import file=ovpn-cernosice.p12
 5. přidat PPP profil, kterým se připojit
   /ppp profile add name="ovpn-client"
 6. vygenerovat si MAC adresu (např. vendor VMware) na http://justynshull.com/macgen/macgen.php
 7. vytvořit OpenVPN spojení
   /interface ovpn-client \
    add name="ovpn-ttc" connect-to="vpn.mysh.cz" \
    port=1194 mode=ethernet user="<uzivatel>" \
    password="<heslo>" profile="ovpn-client" \
    certificate="ovpn-cernosice" cipher=aes256 \
    mac-address=<vygenerovaná-mac> add-default-route=no
 8. povolit RIP protokol pro svou síť
   /routing rip network add network="172.17.8.0/24" comment="Recieve routes from VPN"
   /routing rip network add network="<vlastni-subnet>/24" comment="Send this network to VPN"
 9. povolit RIP na firewallu
   /ip firewall filter add action=accept chain=input comment="RIP routing" dst-port=520 protocol=udp place-before=0
 10. povolit traffic v rámci vpn
  /ip firewall filter add action=accept chain=input comment="Allow traffic via VPN" in-interface=ovpn-ttc place-before=0

MAC adresy

Pro vytvořený tunel je nutné říct nějakou MAC adresu, pod kterou na síti bude vystupovat, tady je několik předgenerovaných

MAC použití
00:0C:29:55:A6:4D –volná–
00:0C:29:FF:6A:3D –volná–
00:0C:29:45:8D:4A –volná–
00:0C:29:E2:06:3A –volná–
00:0C:29:BC:D7:F4 severovy

Certifikáty

mikrotik/postup-pripojeni-k-ttc.txt · Poslední úprava: 18.12.2019 15:44 autor: vm

Nástroje pro stránku