[ masivko @ 14.06.2009. 21:24 ] @
|
| dakle, da li je moguce uspostaviti i naravno odrzati vpn izmedju dva mikrotik rutera sa dinamickim adresama na pppoe interfejsima?
pokusao sam sledece:
da jednoj strani postavim ruter1, sa pptp-in sa odogovarajucim podacima
na drugoj postavim ruter2, sa pptp klijent sa connect-to=[:resolve xyz.xyz.com] gdje je xyz.xyz.com domen koji je registrovan na changeip.com i ciji se zapis automatski apdejtuje kada ruter1 promijeni ip adresu.
konekcija prvi put prodje, ali se automatski na ruteru2 u pptp-out interfejsu mijenja ono moje [:resolve ....] u trenutno vazecu ip adresu rutera1.
tako, kada se ruter1 resetuje ili na drugi nacin promijeni ip adresu, ruter2 ga vise ne moze naci.
moze neko da da neku ideju ? |
[ Schmidt @ 16.06.2009. 14:00 ] @
Napravi schedule skriptu koja ce raditi resolve xyz.xyz.com i upisivati ga u file.
Onda u skriptu za konekciju stavi "file get contents ime_fajla" umjesto onog resolve-a i trebalo bi raditi. Nisam nikad probao, pisem iz glave, javi mi ako uspije.
changeip.com ne radi izmjenu istog trenutka, mozda ti i to pravi problem. Svaka promjena adrese na ruteru1 trazi malo vremena, dns caching takodje cini svoj dio problema...
Jesi namjestio da mikrotik javlja promjenu adrese na changeip.com? stavio si je u schedule?
[ masivko @ 16.06.2009. 22:43 ] @
Sve je super i u redu na ruteru1.
Znaci, nakon promjene IP adrese, koja se najcesce, nazalost, desava zbog nestanka struje, novi IP se
uredno prijavi na changeip.com i sve je super.
Znaci problem mi je samo da se u connect-to dobije prava vrijednost nakon tog dogadjaja.
Radim na toj skripti, a za sada sam problem zakrpio hamachijem.
[ masivko @ 18.08.2009. 18:40 ] @
Update:
LAN je u opsegu 192.168.2.0/24
VPN radi sve je ok
klijetni su postavljeni ovako
ppp secret print detail
name="klijent" service=pptp caller-id="" password="lozinka" profile=default-encryption
local-address=192.168.20.11 remote-address=192.168.20.12 routes="192.168.2.0/24 192.168.20.0/24"
limit-bytes-in=0 limit-bytes-out=0
dakle, kada se zakacim dobijem adresu 192.168.20.12 i mogu da pristupim serveru koji je na adresi 192.168.20.100
ali ostaje jedan problem:
Saobracaj od servera prema klijentu nikada ne prelazi 5k ?????
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.