[ anaxim @ 23.05.2011. 07:31 ] @
Posto treba da povezem nekoliko mreza u VPN izmedju ostalog izbor rutera je pao na MT RB750.
Jedini "problem" je to sto lokacije imaju dinamicke ip adrese zbog cega moram da koristim dyndns. Koliko sam video (prvi puta se srecem sa mikrotikom) ja moram na svim ruterima da kreiram skript koji ce da osvezava adrese drugih rutera. Sada ide moje pitanje zar nije moguce da samo pri definisanju adrese severra umesto IP koristim hostname a da MT sam uradi resolve na osnovu njega. Sto se samog VPNa tice bio bi realizovan putam IP Sec tunela.
[ BigFoot @ 23.05.2011. 18:43 ] @
Ako praviš VPN, ne treba ti DynDNS. Svaka tačka će dobiti fiksnu adresu iz lokalnog opsega.
[ anaxim @ 23.05.2011. 20:39 ] @
Nisam razumeo odgovor. Govorim o javnim adresama rutera koje dobija od provajdera, ne znam kako bi drugacije jedan ruter mogao da zna adresu drugog sa kojim treba da uspostavi koenkciju.
[ Predrag Supurovic @ 23.05.2011. 21:30 ] @
Ne moze. To smo trazili od MT podrske da omoguce jos pre par godina i kategoricno su odbili da naprave takvu opciju. Moras koristiti skript.
[ Kolins Balaban @ 24.05.2011. 07:00 ] @
a evo skripte koju sam ja pravio za svoje potrebe....


Code:

:local StvarnaAdresa [:resolve "dyndns_adresa"]
:local TrenutnaAdresa [/interface pptp-client get [/interface pptp-client find name=naziv_pptp_client_interfejsa] connect-to]
:if ($TrenutnaAdresa != $StvarnaAdresa) do {
:local interfejs [/interface pptp-client find name=naziv_pptp_client_interfejsa]
/interface pptp-client set $interfejs connect-to=$StvarnaAdresa
}


naravno, podrazumjeva se da je DNS na mikrotiku /ip dns ispravno podesen, kako bi se mogla resolvati host adresa.
[ anaxim @ 24.05.2011. 07:09 ] @
Ne mogu da verujem da MT nema tu mogućnost (native a ne pomocu skripta). Video sam da je slicna tematika zsnimala i druge pa sam resio da vas pitam.
Sa obzirom na to da MT nema tu mogućnost, da li mi je mozda bolje da za VPN dignem L2TP tunele?
[ acatheking @ 24.05.2011. 08:35 ] @
A zasto ne iskukas makar na jednom mestu fiksnu javnu ip adresu i na tom ruteru podignes pptp server, ili l2tp server, bez obzira sto ce ostali klijenti imati dinamicke ip adrese.
[ anaxim @ 24.05.2011. 09:01 ] @
Zbog specificnog dizajna aplikacije, potrebno mi je da konekcija bude LAN to LAN i da svaki segment moze da se u svakom trenutku poveze sa drugim. Jedva sam i rutere iskukao :) (znate i sami kako je kada vas neko pita a zar ne postoji neka verzija za dz).
[ Predrag Supurovic @ 24.05.2011. 09:44 ] @
Onda ti je pogrešan prsitup. To što treba da napraviš se tako ne radi.

Ako treba da iskukavaš rutere i fiksne javne IP onda nemoj time da se bakćeš, samo sebi navlačiš bedu na vrat. Ruteri i fiksni IP su tako smešno jeftini da mi je neshvatljivo da neko hoće na tome da uštedi a da ti još i pristaješ na takav posao.
[ anaxim @ 24.05.2011. 10:22 ] @
U pravu si apsolutno. Odustajem. Nije ni VPN za svakoga. :) Stvarno ne mogu vise da se cimam oko ovoga, Nevezano za moj slucaj steta je sto MT nema i tu opciju.
[ PaStvarno @ 25.05.2011. 07:16 ] @
Citat:
Predrag Supurovic: Onda ti je pogrešan prsitup. To što treba da napraviš se tako ne radi.

Ako treba da iskukavaš rutere i fiksne javne IP onda nemoj time da se bakćeš, samo sebi navlačiš bedu na vrat. Ruteri i fiksni IP su tako smešno jeftini da mi je neshvatljivo da neko hoće na tome da uštedi a da ti još i pristaješ na takav posao.


zavisi kod koga treba da obezbediš static IP
kod telekoma static IP nije uopšte jeftin, košta otprilike kao sam paket (monopol u svom najlepšem izdanju)
telekom cenovnik adsl
uporediti gornju i donju tabelu
ako hoćeš static IP po adresi treba odmah da platiš 1180 (po adresi)
i ako imaš recimo klik 4 treba da plaćaš više 2600rsd PO LOKACIJI!!!!
ide od 1640rsd - do fantastičnih 3720rsd mesečno