router +VPN

Petr Simek psimek na jcu.cz
Středa Červen 3 21:38:45 CEST 2020 

On Wed, 3 Jun 2020, Lukac Michal wrote:

Nedavno jsme s kolegou resili problem jak zalohovat pripojeni site/budovy.
Na PC s linuxem a dvema sitovyma kartama rozbehl OpenVPN server . K tomu
se koupil mikrotik takovy ten LTE modem co ma dva ethernety a SIM slot
a vypada jako hrnec.

Funguje to tak ze Linux ma na jedne sitovce pevnou IP adresu a ten druhy
eth. interface je nabridzovany na tunel do ktereho zakoncuje OpenVPN
server (bezici na te pevne verejne IP). Mikrotik ma spusteneho OpenVPN
klineta a jako server ma nastavenu tu pevnou verejnou IP linuxu a zase
je tam bridzovani druheho ethernetu na ten OpenVPN tunel . Takze Mikrotik
bud na LTE nebo na prvnim ethernetu pres DHCP ziska adresu a pres ni
navaze VPN tunel na VPN server.

Ten druhy ethernet na mikrotiku a na Linux serveru se pak tvari jako
pruchozi kabel, lezou skrz to kupodivu i VLANy , takze staci ten
ethernet 2 v linux serveru pripojit nekam do nejake libovolne site,
a na druhe strane v tom mikrotiku to vyleze na tom druhem ethernetu
jako by byl primo v te napichnute siti.

Jedine co musi byt je ta pevna (verejna) IP linux serveru.

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*


> Zdravim,
>
> Potreboval by som spojit 2 PC pomocou VPN. alebo aj nejak inak.
>
> Predstavoval by som si to takto:
>
> PC1 - router - verejna siet - router - PC2
>
> PC1, PC2 by mali byt na vlastnej sieti a tie routre by mali robit len to prepojenie medzi nimi.
> Toto by malo byt nejak dobre zabezpecene.
> Este potrebujem aby sa z jedneho napr PC1 dalo pripojit len na jednu IP adresu verejnu. Nikam inam.
> Tato adresa je vlastne VPN server kde sa da pripojit cez klienta na PC1.
> Toto vsetko sa musi dat nastavit len na tych routeroch nie v PC
> Idealne by bolo keby boli prepojenie priamo kablom ale to sa neda, preto by som cchel vyuzit tu siet co uz je
> ale mat s nou minimalne nieco spolocne.
> Vedeli by ste poradit nejake routre s ktorymi by toto bolo mozne?
>
> dik
> michal.
>
>

Další informace o konferenci Hw-list