CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Troubleshooting > Vpn
Autor
Téma  < Předchozí Téma   Další Téma >
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Vpn Příspěvek č. 1 

Zdravim,

mam nasledujici problem: chtel bych vpnkou propojit hlavni sit s vedlejsi casti, aby pocitace mohli mezi sebou komunikovat z hlavni a vedlejsi(10.1.2.0/24). Chtel jsem to vyresit tak, ze na hlavni(10.1.1.0/24) siti bude mikrotik vpn server a na veldejsi mikrotik vpn klient, protoze sit nema ver ip, nelze udelat tunnel. Nevim ale jak postupovat po tom co si mikrotik klient vytoci tu vpn tak, pripoji se, pak se snazim delat nejake routes z jedne site do druhe ale porad se mi to nedari zprovoznit, pocitace z vedlejsi do hlavni a naopak.
routy mam na klieentske casti
DST-ADDRESS PREF-SRC G GATEWAY

10.1.1.0/24 10.1.1.240(adresa vpn interface po vytoceni) VPN

na serveru obdobne. Chci se zeptat, jeslti to tak vubec jde, nebo delam neco spatne, pripadne jestli nemam mit nastaveny ip add. na klientské siti z rozsahu 10.1.1.0/24?

diky

Old Post 17.02.2010 v 13:11
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

VPN Příspěvek č. 2 

Tak po laborováním už jsem na tom přišel, řeším to přes PPTP, jen se chci ještě zeptat, jestli nevíte zda, je tato komunikace dostatečně šifrována a nelze po odchycení paketů dostat jejich obsah? Mam tam zaply ten pap, chap ale co jsem se docetl tak to jsou jen nejake protokoly od microsoftu

Thx

Old Post 23.02.2010 v 09:58
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
danny


Registrován: 12.05.2002
Příspěvků: 5247

Team Member: ADMIN

User is Mapper

Příspěvek č. 3 

PAP/CHAP resi autentikaci, nikoliv nejake sifrovani dat. PPTP vychazi z RFC 2637 a neni to jen dilo Microsoftu, samotne sifrovani se zde ale neresi. Sifrovani payloadu se maximalne deje nad PPP session (s MPPE).

Old Post 23.02.2010 v 10:08
danny je pryč   Click Here to See the Profile for danny   Find more posts by danny         Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 4 

PPTP je ale nad PPP ne? Takze by obsah co probiha v tunelu mel byt sifrovany?

Old Post 23.02.2010 v 10:12
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 5 

Dočetl jsem se, že že komunikace PPTP je zabezpečena slabě pouze jmenem a heslem a že L2TP je bezpecnejsi, ze je sifrovan IPSEC, kdyz jsem ovsem zkousel L2TP tunel tak se vytvari stejne jak PPTP jen se jemnem a heslem. Mohl by mi nekdo poradit jak komunikace dostatecne zasifrovat?

Muj zamer je takovy, ze bych potreboval posilat pres tunel kratke zpravy v castych intervalech a aby se na siti nedal vysledovat obsah, co byste mi doporucili? L2TP(videl jsem ze byl sel zabezpecit IPSEC) nebo PTPP?

Thx

Naposledy upravil Steevee 24.02.2010 v 11:40

Old Post 24.02.2010 v 11:18
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
rsaf
Senior Member
zastupce cloudu 10.152


Registrován: 16.01.2003
Příspěvků: 866

Příspěvek č. 6 

Treba OpenVPN

__________________

Lide v CZFree se dělí na tři skupiny: 1) deu; netdave 2) ti co znají jejich čísla 3) ti ostatní

Old Post 24.02.2010 v 11:48
rsaf je offline   Click Here to See the Profile for rsaf   Find more posts by rsaf   Click here to Send rsaf a Private Message   Click Here to Email rsaf     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 7 

pres openvpn musis slozite pres nejake servery vytvaret a obnovovat certofikaty ne? ja chci at to proste jede a neni problem.

Old Post 24.02.2010 v 11:53
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
cipis
Senior Member

Registrován: 23.01.2003
Příspěvků: 4997

Příspěvek č. 8 

__________________

předseda Sdružení Tišnet, http://www.cipis.net

Old Post 24.02.2010 v 12:21
cipis je offline   Click Here to See the Profile for cipis   Find more posts by cipis   Click here to Send cipis a Private Message   Click Here to Email cipis   Visit cipis's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 9 

takhle pocitam tak s 20 az30 tunely na server, nevim jestli to mikrotik zvladne provozovat, proto bych nechtel openvpn. Nevim jestli treba i ten L2TP s Ipsecem, by byl vhodny kvuli sve narocnosti. Proto se ptam jeslti nemate zkusenosti s komunikaci PPTP ohledne zabezpeceni komunikace a odchyceni nechtechnych dat, jestli je snadne tuto komunikaci rozsifrovat

Old Post 24.02.2010 v 12:40
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
danny


Registrován: 12.05.2002
Příspěvků: 5247

Team Member: ADMIN

User is Mapper

Příspěvek č. 10 

OpenVPN umi fungovat i se statickymi klici. I kdyz se pouzivaji certifikaty, jde je vygenerovat s "neomezenou" (nechutne dlouhou) platnosti. Samozrejme, je-li pozadavek na nejakou vetsi bezpecnost, pak je logicke, ze se tyhle veci v nejakem intervalu obmenovat.

Old Post 24.02.2010 v 13:02
danny je pryč   Click Here to See the Profile for danny   Find more posts by danny         Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 11 

aha to jsem netusil a zvladl by mikrotik server rb493 tech 30 konektu a neprojevilo by se to na stabilite pripojeni, pripadne vypadkum

Old Post 24.02.2010 v 13:26
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
aquarius
Team Leader
zastupce cloudu 10.254


Registrován: 20.07.2002
Příspěvků: 340

Team Member: ADMIN

User is Mapper

Příspěvek č. 12 

__________________

Old Post 24.02.2010 v 14:10
aquarius je offline   Click Here to See the Profile for aquarius   Find more posts by aquarius   Click here to Send aquarius a Private Message   Click Here to Email aquarius   Visit aquarius's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 13 

jedna se o par kilobajtu, takze super, jeste jsem se chtel zeptat, co byste doporucovali spis a jaky je v nich rozdil jestli L2TP s IPSEC, nebu tu OPENVPN se statickymi klici, moc nevim jaky je v tom rozdil, vim ze ipsec sifruje privatnim a verejnym klicem a tu ovpn moc nastudovanou nemam

diky

Old Post 24.02.2010 v 14:15
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 14 

tak nastavil jsem si tunel L2TP s IPSEC, ten ipsec mam nastaveny takto:
/ip ipsec peer add address=1.1.1.1:500 auth-metod=pre-shared-key secret=123456789 hash-algorithm=sha enc-algorithm=3des generate-policy=yes

s tim ze na druhe strane je totez nastaveni pro jinou ip. Chci se zeptat, je toto zabezpeceni dostatecne nebo mi tam jeste neco chybi?
jeste k te openVpn, rozdil mezi OVP a L2TP je v tom ze L2TP pracuje na druhe vrstve a OVPN na vyssi, tim je stabilnejsi?

Old Post 27.02.2010 v 14:09
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 15 

mohl by mi prosim nekdo poradit, nikde jsem nemohl najit rozdil mezi L2TP s Ipsec a OVPN, jeste ze L2TP je pomalejsi ze potrebuje overeni z druhe strany je to tak?

Old Post 02.03.2010 v 13:16
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

ovpn Příspěvek č. 16 

zdar chtel jsem se zeptat, jestli jste nekdo resili opvn podle toho navodu na wiki s easy-rsa. Postupoval jsem podle toho navodu na easy-rsa, vygeneroval certifikat, vse nahral na MK, pri importu to po me chtelo passphrase, to jsem nezadal zadne, protoze jsem zadne pro vytvareni certifikatu nezadaval. Pri nastaveni ovpn u vybirani certifikatu mi to pise :Couldn´t change ovpn server - no certifikate found, nevite v cem by mohla byt chyba?

Old Post 02.04.2010 v 09:56
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 02:44.  Předcházející Téma   Další Téma
Odpovědět k Tématu
 
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz