Toto je starší verze dokumentu!


Připojení k TTC

postup pro připojení klientského MikroTiku. potřeba vědět:

  • uživatelské jméno
  • heslo
  • certifikát
  • passphrase certifikátu
  • vlastní subnet

Postup

  1. nahrát certifikát přes ftp do mikrotiku
  2. importovat certifikát, s tím, že při importu se zeptá na passphrase
        /certificate import file=ovpn-cernosice.pem
  3. přejmenování certifikátu
        /certificate set cert1 name="ovpn-cernosice"
  4. naimportování privátního klíče, opět se zeptá na passphrase
        /certificate import file=ovpn-cernosice.p12
  5. přidat PPP profil, kterým se připojit
      /ppp profile add name="ovpn-client"
  6. vygenerovat si MAC adresu (např. vendor VMware) na http://justynshull.com/macgen/macgen.php
  7. vytvořit OpenVPN spojení
      /interface ovpn-client \
        add name="ovpn-ttc" connect-to="vpn.mysh.cz" \
        port=1194 mode=ethernet user="<uzivatel>" \
        password="<heslo>" profile="ovpn-client" \
        certificate="ovpn-cernosice" cipher=aes256 \
        mac-address=<vygenerovaná-mac> add-default-route=no
  8. povolit RIP protokol pro svou síť
      /routing rip network add address=<vlastni-subnet>/24

MAC adresy

Pro vytvořený tunel je nutné říct nějakou MAC adresu, pod kterou na síti bude vystupovat, tady je několik předgenerovaných

MAC použití
00:0C:29:55:A6:4D –volná–
00:0C:29:FF:6A:3D –volná–
00:0C:29:45:8D:4A –volná–
00:0C:29:E2:06:3A –volná–
00:0C:29:BC:D7:F4 –volná–

Certifikáty

mikrotik/postup-pripojeni-k-ttc.1326541112.txt.gz · Poslední úprava: 14.01.2012 12:38 autor: wladik

Nástroje pro stránku