OT: Mikrotik za Sophosem a VPN

Petr Zapadlo zapik na email.cz
Úterý Listopad 9 18:16:55 CET 2021 

Super, takto je to pochopitelné.

A teď ještě chování.

Jsem v internetu a připojím se na VPN. Co mi funguje?

- Ping na  adresu Mikrotiku?

- Ping na adresu PLC?

Petr


Dne 09. 11. 21 v 17:50 Milan Kratochvíl napsal(a):
> Kreslení mi moc nejde a tak to zkusím lépe popsat.
>
> Stroj s Mikrotikem ------------ Firemní síť -------------- Sophos 
> ---------------------- Internet
> 10.123.1.15                         10.123.1.xxx              dál už 
> adresy neznám
>
> Mikrotik je klient ve firemní síti a uvnitř stroje pracuje jako router 
> a DHCP server pro vnitřek stroje kde je PLC, kamera, Festobloky a 
> další. Je to něco jako když má člověk router doma.
>
> Adresy ve stroji mi dovolili v rozsahu 10.1.1.1 - 10.1.1.254 s maskou 
> 255.255.255.0
>
> Mikrotik má na WAN port připojen firemní síť kde dostal adresu 
> 10.123.1.15. Tato adresa i tento kabel je v takzvané VLAN pro stroje. 
> (Doufám, že je to správně použitý výraz.)
>
> VPN server dělá Sophos. Požadavek byl, aby když se někdo připojí přes 
> VPN tak bude jako kdyby si připojil počítač do Mikrotiku na nějaký LAN 
> port uvnitř stroje.
>
> Momentální stav je, že když se někdo připojí přes VPN tak je na adrese 
> 10.123.1.15 a vidí Mikrotik zvenku (WAN port).
>
> Ještě mne napadlo zda to Mikrotik v licencí L4 zvládne, nebo zda 
> budeme muset mít něco lepšího.
>
> Děkuji
>
> Milan
>
>
>
> Dne 09. 11. 21 v 17:16 Petr Zapadlo napsal(a):
>> Zkuste prosím namalovat nějakou skicu a do ní připsat adresy jak jsou 
>> přidělené. (pokud to nechcete do konfery, tak třeba přímo mě soukromě)
>>
>> Podle tohoto popisu se nedá moc vymyslet.
>>
>> Nerozumím výrazu "VPN končí na WAN portu Mikrotiku". Jak je to 
>> myšleno? VPN server dělá ten Sophos a nebo až ten mikrotik uvnitř?
>>
>> Mikrotik je směrem k Sophosu připojen přes WAN port a dělá router do 
>> VLNAy pro stroje?
>>
>> Pokud je VPN zakončena na Sophosu - nechybí na něm routa do VLAN pro 
>> stroje vedoucí přes Mikrotik?
>>
>> Petr
>>
>> Dne 09. 11. 21 v 17:08 Milan Kratochvíl napsal(a):
>>> Hezký den všem
>>>
>>> Měl bych prosbu, chci se zeptat zda se někdo setkal s následujícím 
>>> problémem, případně jak jej řešil.
>>>
>>> Máme ve firmě stroj ve kterém je router od Mikrotiku RB750r2. Stroj 
>>> je připojen k VLANě určené pro stroje. Na internetovém vstupu do 
>>> firmy je systém Sophos, který zprostředkovává VPN do tohoto stroje 
>>> pro dálkovou správu od dodavatele.
>>>
>>> Problém mám s tím, že VPN končí na WAN portu Mikrotiku a nedaří se 
>>> mi (ani našim ajťákům) nastavit aby VPN končila až uvnitř Mikrotiku. 
>>> Bohužel také nejsem správcem Sophosu a ani jej neznám. Ten kdo to 
>>> spravuje mi tvrdí, že má nějaký problém s generovanými certifikáty, 
>>> ale víc tomu nerozumím.
>>>
>>> Vím že je to šílený dotaz na něco co neznám, ale kdyby někdo náhodou 
>>> věděl tak prosím o nakopnutí.
>>>
>>> Děkuji
>>>
>>> Milan Kratochvíl
>>>
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list