Jel ce obe strane da se povezuju na isti radio uredjaj ili su dva razlicita u pitanju?

Ako je isti onda bih ja tu stavio poseban SSID na koji bi se kacila samo ta dva AP-a i na svakoj strani zakucas IP adrese, podesis SSTP ili OVPN i to je to.

Mada, kad malo bolje razmislim, ako stavis poseban SSID i poseban WPA2 onda nema ni potrebe za VPN-om jer ionako niko ne moze da snifa.

oba mikrotika bi trebalo da se povezu na istu tacku... recimo da na tom ap-u ne mogu nista kofigurisati znaci on mora ostati takav kakav je

koliko znam kod VPN-a treba IP adresa servera na koju se konektujem... kako da odredim IP adresu na serveru da bi sa klijent MT znao da bas tu treba da se poveze, pretpostavljamo da ima jos nekih uredjaja na ap-u ( kao sto rekoh na AP-u nema dhcp, i ima neki pppoe server tako da on ne dolazi u obzir...





_{[Ovu poruku je menjao zecos dana 07.11.2016. u 22:11 GMT+1]}

Pa ok, onda dodelis neke IP adrese i uspostavis VPN izmedju njih.

Da li IP dodeljujem intefejsu za kojim se povezujem na AP ( recimo da to bude WLAN1 ) pa odradim rutiranje izmedju wan-a i wlan1 da kasnije imam internet na drugoj strani ili ?

Hvala

Uspeo sam da oradim da povezem VPN tako kako sam zamislio, ostaje jos samo malo muke oko rutiranja da to sve proradi...

Moze li pomoc oko rutiranja? Iako se uspostavi konekcija, nikako ne mogu da dobijem net na kraju. Situacija je sledeca. imam LINK1 ( to je bridge izmedju wifi kartice i ethernet porta) i saobracaj bi vezao za taj LINK1 recimo da bude kao WAN port. sto se mene tice bilo bi najbolje da i klijent isto dobije lokalnu adresu kao u mrezi

Jako malo informacija, koji si VPN uradio kako ?
Jesi siguran da ti je pusten saobracaj izmejdu klijenata na AP, posto ISP je dobra praksa da se blokira saobracaj izmedju klijenata na wireless.

Sve je lokalni saobracaj.... kod prijatelja je AP i na njemu DHCP server... ja sam jednom karticom povezan na taj AP u bridge modu sa dhcp relejom... tako da tu nema problema, na ethernet ide kabel u moj komp i ja dobijam adresu od tog ap-a kao da sam kablom vezan na njega .. bridge je nazvan LINK1. na mom mikrotiku je podignut PPTP VPN server.. uspeo sam da podesim vpn da mi propusti internet na komp ( sa kompa kada se povezem vpn-om dobijem internet )

Ne mora na kraju krajeva biti ni VPN bitno da sadrzaj na AP2M ( na slici ) korisnici ne dobijaju IP od mene, i da ne mogu da gledaju protok ( da bude sifrovan )


_{[Ovu poruku je menjao zecos dana 08.11.2016. u 14:21 GMT+1]}

Mojne pptp for da lov of gad. Dakle, moj savet da se ne mučiš jeste da odradiš OpenVPN i to da bridguješ ta dva mikrotika tako da će ona strana desno da dobija ip i da bude u subnetu kao ova strana levo, dakle kao da si ih spojio svičom. Nema rutiranja, nema muke. :D

Hvala pokusacu tako... ako moze neki predlog kako to odraditi, dobrodosao je, nisam jos sa tim radio

Najprostije ti je EoIP bridge sa jedne, druge strane i to jt to, mada zavisi od protoka EoIP trosi dosta resursa CPU u odnosu na neke druge tipove tunela. Najmanje CPU zahtevno ali i sa najmanjom sigunoscu napravis VLAN kroz wireless u bridge i to je to ako neces da rutiras nista a vidim svugde spominjes local IP verovatno ti je sve jedan subnet.

Pa da, najbolje bi bilo kada bi na svim stranama sve radilo kao jedna mreza.... recimo 192.168.150.X... nebitno sada...

Napravio sam EOIP i to za sada funkcionise. Moze li neko da kaze kolika je sigurnost tj da se ne mogu pratiti paketi izmedju 2 strane ?

Posle 6.2x imas mogcnost da kriptujes saobracaj preko eoip tunela sa ipsec ali to ce ti ubije cpu poprilicno (zavisi od saobracaja koji zelis da ti ide kroz taj tunel)

Dodas samo sa obe strane u okviru eoip interfejsa IPsecret.

Ovo se može izvesti, samo jedan od dva MTik-a bi trebalo da imaju statičku IP adresu (bez DHCP-a). Za VPN možeš uputrebljavati IPSec ili PPTP ... ili još neke druge kombinacije sa IP-IP ili EoIP. Ali sve je mnogo jednostavnije ako je bar jedna strana sa statičkom IP adresom

Na jednoj strani je mikrotik Rb433 i on nije problem, poslednja verzija mikrotika, ali je drugi rb133, verzija sa 3 wireless-a i 3 lana... i na licenci pise da je poslednja moguca verzija 3.9 koja sada stoji gore. ne usudim se staviti novije da ne ode licenca, a i sam proc. je slab i ram memorija za novije verzije.. Link je napravljen, radi, malo kilavo zbog loseg signala sa jedne strane, ali i to ce biti reseno uskoro. Znaci sada bukvalno ko se konektuje i napravio eoip sa odgovarajucim adresama itd, moze da se konektuje na moju mrezu?