Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
mikrotik:postup-pripojeni-k-ttc [26.12.2017 14:16] vm |
mikrotik:postup-pripojeni-k-ttc [18.12.2019 15:44] vm |
||
|---|---|---|---|
| Řádek 9: | Řádek 9: | ||
| ===== Certifikát ===== | ===== Certifikát ===== | ||
| - | * Přihlásit se přes SSH na ''ovpn.mysh.cz'' | + | * Přihlásit se na alexis |
| * <code> | * <code> | ||
| - | cd /etc/openvpn/ca/ | + | cd /opt/ca/ |
| source vars | source vars | ||
| ./build-key <lokalita>.client.vpn.mysh.cz | ./build-key <lokalita>.client.vpn.mysh.cz | ||
| Řádek 17: | Řádek 17: | ||
| * výsledné certifikáty jsou v ''keys/'' | * výsledné certifikáty jsou v ''keys/'' | ||
| + | ===== Na serverovém ===== | ||
| - | ===== Postup ===== | + | /ppp secret add name="ovpn-<lokalita>" service=ovpn profile="ovpn-profile" password="<heslo>" |
| + | |||
| + | |||
| + | ===== Na klientovi ===== | ||
| - nahrát certifikát přes ftp do mikrotiku | - nahrát certifikát přes ftp do mikrotiku | ||
| - importovat certifikát, s tím, že při importu se zeptá na passphrase<code> | - importovat certifikát, s tím, že při importu se zeptá na passphrase<code> | ||
| Řádek 37: | Řádek 41: | ||
| mac-address=<vygenerovaná-mac> add-default-route=no</code> | mac-address=<vygenerovaná-mac> add-default-route=no</code> | ||
| - povolit RIP protokol pro svou síť<code> | - povolit RIP protokol pro svou síť<code> | ||
| - | /routing rip network add address=<vlastni-subnet>/24</code> | + | /routing rip network add network="172.17.8.0/24" comment="Recieve routes from VPN" |
| + | /routing rip network add network="<vlastni-subnet>/24" comment="Send this network to VPN" | ||
| + | </code> | ||
| + | - povolit RIP na firewallu<code> | ||
| + | /ip firewall filter add action=accept chain=input comment="RIP routing" dst-port=520 protocol=udp place-before=0 | ||
| + | </code> | ||
| + | - povolit traffic v rámci vpn<code> | ||
| + | /ip firewall filter add action=accept chain=input comment="Allow traffic via VPN" in-interface=ovpn-ttc place-before=0 | ||
| + | </code> | ||
| ===== MAC adresy ===== | ===== MAC adresy ===== | ||
| Pro vytvořený tunel je nutné říct nějakou MAC adresu, pod kterou na síti bude vystupovat, tady je několik předgenerovaných | Pro vytvořený tunel je nutné říct nějakou MAC adresu, pod kterou na síti bude vystupovat, tady je několik předgenerovaných | ||
| Řádek 45: | Řádek 58: | ||
| | 00:0C:29:45:8D:4A | --volná-- | | | 00:0C:29:45:8D:4A | --volná-- | | ||
| | 00:0C:29:E2:06:3A | --volná-- | | | 00:0C:29:E2:06:3A | --volná-- | | ||
| - | | 00:0C:29:BC:D7:F4 | --volná-- | | + | | 00:0C:29:BC:D7:F4 | severovy | |
| ===== Certifikáty ===== | ===== Certifikáty ===== | ||
| * export z pkcs12 [[http://blog.nettraptor.net/?p=446]] | * export z pkcs12 [[http://blog.nettraptor.net/?p=446]] | ||
mikrotik/postup-pripojeni-k-ttc.txt · Poslední úprava: 18.12.2019 15:44 autor: vm