Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
mikrotik:postup-pripojeni-k-ttc [14.01.2012 12:32] wladik vytvořeno |
mikrotik:postup-pripojeni-k-ttc [26.12.2017 14:33] vm |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Připojení k TTC ====== | ====== Připojení k TTC ====== | ||
- | ===== Postup ===== | + | postup pro připojení klientského MikroTiku. |
+ | potřeba vědět: | ||
+ | * uživatelské jméno | ||
+ | * heslo | ||
+ | * certifikát | ||
+ | * passphrase certifikátu | ||
+ | * vlastní subnet | ||
+ | |||
+ | ===== Certifikát ===== | ||
+ | * Přihlásit se přes SSH na ''ovpn.mysh.cz'' | ||
+ | * <code> | ||
+ | cd /etc/openvpn/ca/ | ||
+ | source vars | ||
+ | ./build-key <lokalita>.client.vpn.mysh.cz | ||
+ | </code> | ||
+ | * výsledné certifikáty jsou v ''keys/'' | ||
+ | |||
+ | ===== Na serverovém ===== | ||
+ | |||
+ | /ppp profile add name="ovpn-gutova" local-address=172.17.5.108 remote-address=172.17.5.208 | ||
+ | /ppp secret add name="ovpn-gutova" service=ovpn profile="ovpn-gutova" password="Goru8248Quri9583Boeo8639Faru6432" | ||
+ | |||
+ | |||
+ | ===== Na klientovi ===== | ||
- nahrát certifikát přes ftp do mikrotiku | - nahrát certifikát přes ftp do mikrotiku | ||
- importovat certifikát, s tím, že při importu se zeptá na passphrase<code> | - importovat certifikát, s tím, že při importu se zeptá na passphrase<code> | ||
Řádek 19: | Řádek 42: | ||
mac-address=<vygenerovaná-mac> add-default-route=no</code> | mac-address=<vygenerovaná-mac> add-default-route=no</code> | ||
- povolit RIP protokol pro svou síť<code> | - povolit RIP protokol pro svou síť<code> | ||
- | /routing rip network add address=<vlastni-subnet>/24</code> | + | /routing rip network add network="172.17.0.0/21" comment="Recieve routes from VPN" |
+ | /routing rip network add network="<vlastni-subnet>/24" comment="Send this network to VPN" | ||
+ | </code> | ||
===== MAC adresy ===== | ===== MAC adresy ===== | ||
Pro vytvořený tunel je nutné říct nějakou MAC adresu, pod kterou na síti bude vystupovat, tady je několik předgenerovaných | Pro vytvořený tunel je nutné říct nějakou MAC adresu, pod kterou na síti bude vystupovat, tady je několik předgenerovaných | ||
Řádek 28: | Řádek 54: | ||
| 00:0C:29:E2:06:3A | --volná-- | | | 00:0C:29:E2:06:3A | --volná-- | | ||
| 00:0C:29:BC:D7:F4 | --volná-- | | | 00:0C:29:BC:D7:F4 | --volná-- | | ||
+ | ===== Certifikáty ===== | ||
+ | * export z pkcs12 [[http://blog.nettraptor.net/?p=446]] | ||
mikrotik/postup-pripojeni-k-ttc.txt · Poslední úprava: 18.12.2019 15:44 autor: vm