Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
mikrotik:postup-pripojeni-k-ttc [26.12.2017 14:15] vm |
mikrotik:postup-pripojeni-k-ttc [26.12.2017 14:33] vm |
||
|---|---|---|---|
| Řádek 17: | Řádek 17: | ||
| * výsledné certifikáty jsou v ''keys/'' | * výsledné certifikáty jsou v ''keys/'' | ||
| + | ===== Na serverovém ===== | ||
| - | ===== Postup ===== | + | /ppp profile add name="ovpn-gutova" local-address=172.17.5.108 remote-address=172.17.5.208 |
| + | /ppp secret add name="ovpn-gutova" service=ovpn profile="ovpn-gutova" password="Goru8248Quri9583Boeo8639Faru6432" | ||
| + | |||
| + | |||
| + | ===== Na klientovi ===== | ||
| - nahrát certifikát přes ftp do mikrotiku | - nahrát certifikát přes ftp do mikrotiku | ||
| - importovat certifikát, s tím, že při importu se zeptá na passphrase<code> | - importovat certifikát, s tím, že při importu se zeptá na passphrase<code> | ||
| Řádek 27: | Řádek 32: | ||
| /certificate import file=ovpn-cernosice.p12</code> | /certificate import file=ovpn-cernosice.p12</code> | ||
| - přidat PPP profil, kterým se připojit<code> | - přidat PPP profil, kterým se připojit<code> | ||
| - | /ppp profile add name="ovpn-ttc"</code> | + | /ppp profile add name="ovpn-client"</code> |
| - vygenerovat si MAC adresu (např. vendor VMware) na [[http://justynshull.com/macgen/macgen.php]] | - vygenerovat si MAC adresu (např. vendor VMware) na [[http://justynshull.com/macgen/macgen.php]] | ||
| - vytvořit OpenVPN spojení<code> | - vytvořit OpenVPN spojení<code> | ||
| Řádek 37: | Řádek 42: | ||
| mac-address=<vygenerovaná-mac> add-default-route=no</code> | mac-address=<vygenerovaná-mac> add-default-route=no</code> | ||
| - povolit RIP protokol pro svou síť<code> | - povolit RIP protokol pro svou síť<code> | ||
| - | /routing rip network add address=<vlastni-subnet>/24</code> | + | /routing rip network add network="172.17.0.0/21" comment="Recieve routes from VPN" |
| + | /routing rip network add network="<vlastni-subnet>/24" comment="Send this network to VPN" | ||
| + | </code> | ||
| ===== MAC adresy ===== | ===== MAC adresy ===== | ||
| Pro vytvořený tunel je nutné říct nějakou MAC adresu, pod kterou na síti bude vystupovat, tady je několik předgenerovaných | Pro vytvořený tunel je nutné říct nějakou MAC adresu, pod kterou na síti bude vystupovat, tady je několik předgenerovaných | ||
mikrotik/postup-pripojeni-k-ttc.txt · Poslední úprava: 18.12.2019 15:44 autor: vm