Εμφάνιση 16-30 από 67
-
30-06-22, 22:31 Απάντηση: Mikrotik IPsec VPN site to site #16
-
30-06-22, 22:40 Απάντηση: Mikrotik IPsec VPN site to site #17
Πρέπει να το ορίσεις γιατί διαφορετικά θα το στέλνει από την έξοδο του internet (ether/ppp) αντί από το vpn tunnel.
Συνήθως τέτοιες καθυστερήσεις γίνονται από πακέτα που δεν ξέρουν από που να φύγουν και φεύγουν από λάθος gw.
Εκτός αν σου το δημιουργεί δυναμικά κατά την σύνδεση.
Και πάλι όμως θέλει προσοχή μήπως υπάρχει ίδια εγγραφή πχ 0.0.0.0 > gw| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
30-06-22, 22:47 Απάντηση: Mikrotik IPsec VPN site to site #18
-
30-06-22, 23:04 Απάντηση: Mikrotik IPsec VPN site to site #19
1. Αν κάνεις ping, traceroute, ssh πάνω από το ΜΤ δουλεύουν και χωρίς routes.
2. Αν έχει γίνει το connection θα πρέπει να το βλέπεις στην λίστα των gw.
3. Στο ros 7 έχουν αλλάξει πολλά με τα routing.
Λογικά αν το σκεφτείς... στέλνεις ένα πακέτο προς το εσωτερικό δίκτυο της άλλης πλευράς.
Από που θα στείλει τα δεδομένα το ρούτερ;
Από την έξοδο για internet ή από το vpn tunnel;
Ένας καλός τρόπος για να δρομολογείς τα πακέτα είναι να τα μαρκάρεις.
Κώδικας:/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=!local_traffic \ new-routing-mark=vpn passthrough=yes src-address=192.168.252.0/24
Κώδικας:/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 \ pref-src=0.0.0.0 routing-table=main scope=30 suppress-hw-offload=no \ target-scope=10 add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ovpn-out1 pref-src=\ 0.0.0.0 routing-table=vpn scope=30 suppress-hw-offload=no target-scope=10
ether1: 192.168.5.252
ether2-5 + wan: 192.168.252.252
DNS: 1.1.1.1, 8.8.8.8
DHCP: 192.168.252.100-192.168.252.200, DNS: 192.168.5.39
NAT: masqurate srcnat src_addr: 192.168.5.0/24 ether1 (connection MT to internet via ether1)
NAT: masqurate srcnat src_addr: 192.168.252.0/24 ovpn (connection bridge to internet via vpn)
Routes: 0.0.0.0/0 > 192.168.5.39 (route MT traffic to internet via ether)
Routes: 0.0.0.0/0 > ovp-out1 with mark-con: vpn (route bridge traffic to internet via opevpn)| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
30-06-22, 23:06 Απάντηση: Mikrotik IPsec VPN site to site #20
Τα traceroutes τι σου βγαζουν; Γιατι δεν παιζουν ολα τα πρωτοκολα καλα με asymmetric routes...
-
01-07-22, 09:39 Απάντηση: Mikrotik IPsec VPN site to site #21
1. Ping, traceroute & SSH κάνω από PC στο γραφείο, όχι πάνω από το ΜΤ.
2. Δεν υπάρχει αυτό στο site to site IPsec, δε δημιουργεί νέο interface
3. Δεν έχω ROS 7, τα έχω κρατήσει με 6.49.6 για να έχω το κεφάλι μου ήσυχο.
Κάνοντας traceroute από PC με την ΙΡ 10.100.30.11 στο γραφείο σε μια VoIP συσκευή στο σπίτι:
Κώδικας:tracert -d 192.168.1.3 Tracing route to 192.168.1.3 over a maximum of 30 hops 1 <1 ms <1 ms <1 ms 10.100.30.1 2 14 ms 14 ms 14 ms 192.168.1.254 3 120 ms 32 ms 21 ms 192.168.1.3
Εν τω μεταξύ, χθες το βράδυ, κάποια στιγμή χωρίς να αλλάξω τίποτα, δοκίμασα και άνοιξε το web interface του απομακρυσμένου Mikrotik. Μετά από λίγο χάθηκε πάλι, πράγμα που μου εντείνει την άποψη ότι κάπου κάτι χαλάει το ΖΤΕ της Cosmote...
-
01-07-22, 11:26 Απάντηση: Mikrotik IPsec VPN site to site #22
1. Αν δεν εχεις την τηλεφωνια εκτος ZTE τοτε παραμενει εκει με την 2 κληση pppoe απ το Μικροτικ.
2. Δοκιμασε να κανεις DMZ απ το ZTE στην ip του Μικροτικ.
Υπαρχει ενα ενδεχομενο να σκαλωνει κατι στο ZTE.
Τελος στο ZTE εχεις την V7.0.3_OTE.3.T4p2A ?
Ειναι η τελευταια και νομιζω χειροτερη απ την Τ2
-
01-07-22, 11:46 Απάντηση: Mikrotik IPsec VPN site to site #23
1. Θα το δοκιμάσω όταν πάω εκεί, είναι στο εξοχικό η σύνδεση και δε θα πάω άμεσα.
2. Το δοκίμασα και δε φαίνεται να δουλεύει...
Να πω την αλήθεια, δεν πρόσεξα την έκδοση firmware και δεν έχω πρόσβαση αυτή τη στιγμή να το δω.
Απλά, επειδή το config είναι copy-paste από δεκάδες άλλα που έχω κάνει και λειτουργούν, δε μένει τίποτε άλλο πέρα από το router κατά τη γνώμη μου
-
01-07-22, 11:58 Απάντηση: Mikrotik IPsec VPN site to site #24
-
01-07-22, 13:24 Απάντηση: Mikrotik IPsec VPN site to site #25
-
21-07-22, 20:14 Απάντηση: Mikrotik IPsec VPN site to site #26
Τελικά το βρήκες το πρόβλημα; Ανέφερες ότι στο γραφείο έχεις 2.0/24 όχι 10.χ.χ.χ.
-
22-07-22, 10:20 Απάντηση: Mikrotik IPsec VPN site to site #27
Δεν έβγαλα άκρη και το παράτησα προσωρινά.
Σε ό,τι αφορά τις IPs, ήμουν στη φάση που άλλαζα τα δίκτυα στο γραφείο και ενεργοποιούσα καινούρια VLANs. Δεν έχει να κάνει όμως με αυτό το πρόβλημά μου, καθώς έχω κάνει όλες τις παραμετροποιήσεις για τα νέα δίκτυα και επίσης δοκίμασα τα ίδια και από το παλιό δίκτυο .2.0/24 με τα ίδια αποτελέσματα.
Έχω καταλήξει ότι το πιθανότερο είναι κάτι να φταίει είτε με τη σύνδεση γενικότερα και να χάνονται κάποια πακέτα, είτε με το καινούριο router της Cosmote. Ο λόγος είναι ότι σε μια ακόμη δοκιμή που έκανα, κατάργησα το site to site IPSec VPN, και έκανα ένα OpenVPN απευθείας από την απομακρυσμένη VoIP συσκευή (η συσκευή έχει OpenVPN client). Στην περίπτωση αυτή ναι μεν βλέπω την απομακρυσμένη συσκευή από το γραφείο, αλλά όταν μιλάμε έχει πολλές διακοπές και πολλές φορές κακή ποιότητα ήχου, πράγμα που δε συμβαίνει από το δικό μου σπίτι για παράδειγμα, ή από όποιο άλλο απομακρυσμένο σημείο την έχω δοκιμάσει.
Σκέφτηκα μήπως έχει κάποιο θέμα το MTU size του router της Cosmote, αλλά το τσέκαρα και είναι 1492.
-
22-07-22, 10:27 Απάντηση: Mikrotik IPsec VPN site to site #28
-
22-07-22, 10:31 Απάντηση: Mikrotik IPsec VPN site to site #29
Σωστό κι αυτό, αλλά σε λιγότερο από 2 βδομάδες μάλλον θα είμαι εκεί επί τόπου και θα το ψάξω καλύτερα, μήπως και κάτι δεν είναι σωστά στημένο.
Στην τελική θα δοκιμάσω να κάνω το PPPoE από το ΜΤ και θα δω αν αλλάζει κάτι. Δυστυχώς δεν μπόρεσα να βρω κάποιο Speedport απλό για να το βάλω στη θέση του ΗΤ1600
-
22-07-22, 10:34 Απάντηση: Mikrotik IPsec VPN site to site #30
Bookmarks