Здравствуйте Всем и доброго дня!
Продолжу мысли в своей же теме.
Приобрев уже три Микрота, потихоньку совершенствуюсь в его премудростях.
Научился не только его настаивать для дома и кое-что для работы, но и понял особенности CAPsMAN, соорудив уже пару систем.
Теперь думаю о следующем шаге своего развития - VPN.
Мне друг поднял VPN сервер в Финляндии.
Как сделать OpenVPN на Микротике я, почитав статьи на форуме, уже имею представление. Узнал о прелести EoIP.
Теперь у меня зародился вопрос.
Если поднять VPN - соединение на Микротике и сделать линк с сервером в Финляндии, например, то можно ли дистанционно, каким нибудь простым способом с любого клиентского оборудования, как то ноутбук или телефон, осуществлять переключение с прямого подключения на VPN?
Если что, сильно не пинайте. В этой области я - полный лаймер.
Что такое "Untracked" и прочий глоссарий для новичка
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- MaxoDroid
- Сообщения: 355
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Тут недавно кто-то из старожилов рассказывал про приложение ssh-button.
А практический смысл какой у данного действа?
А практический смысл какой у данного действа?
Telegram: @thexvo
- MaxoDroid
- Сообщения: 355
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
Смысл в том, что для меня не проблема поднять новое сетевое подключение, в котором будет VPN-мост к серверу.
И не проблема зайти в сетевое окружение коппа и сделать соединение активным.
А вот жена моя с младшей дочкой такое действие не осилят. Им нужна какая-то простая "кнопка" на рабочем столе, нажав которую будет производится управление включением туннеля.
ssh-button это для мобильных телефонов вроде бы.
И не проблема зайти в сетевое окружение коппа и сделать соединение активным.
А вот жена моя с младшей дочкой такое действие не осилят. Им нужна какая-то простая "кнопка" на рабочем столе, нажав которую будет производится управление включением туннеля.
ssh-button это для мобильных телефонов вроде бы.
... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А при чем тут микротик?
Я то думал туннель будет между микротиком и vpn-сервером в финляндии, вот и не понял, зачем туда-сюда его включать/выключать.
А если туннели будут с клинтских устройств, так они сейчас почти во всех операционках одной кнопкой включаются. А если нет, наверняка есть тонна приложений, которые это делают из коробки.
Я то думал туннель будет между микротиком и vpn-сервером в финляндии, вот и не понял, зачем туда-сюда его включать/выключать.
А если туннели будут с клинтских устройств, так они сейчас почти во всех операционках одной кнопкой включаются. А если нет, наверняка есть тонна приложений, которые это делают из коробки.
Telegram: @thexvo
- MaxoDroid
- Сообщения: 355
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
Не-а, если сделать постоянный мост, то это банальная задача.
А тут задачу мне поставили как этим мостом управлять, то есть управлять трафиком. Какой напрямую к провайдеру, а какой - в Финляндию.
В общем, как я понимаю, нужно просто сделать ssh-кнопки на телефонах и такие же на компах, оставив Микротик в покое.
Я правильно понял?
... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Нет, если каждое устройство само решает, когда оно хочет ходить по впн, а когда нет, то никакие ssh-кнопки не нужны, все решается штатной кнопкой включения/выключения VPN на устройстве.
Telegram: @thexvo
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
На Windows скорее всего придётся plink использовать. Может капризничать. Ну или просто putty. Надо сохранить сессию под любым именем и обращаться уже к ней. Вот как предлагают обращаться ребятки из сети...
где в сессии Mikrotik уже прописаны все действия. То есть батник с командой всё равно писать придётся)))
Я с putty давно не работаю. у меня XShell, там просто можно прописать скрипт на запуск любой команды после входа и обратиться не в пример прощеC:\path\to\putty.exe -load "[Sessionname]" -l [user] -pw [password] -m C:\command.txt
Код: Выделить всё
XShell Mikrotik
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Что-то я всё ещё в упор не понимаю, что в итоге сделать то надо?
Кто будет подключаться по впн: отдельные устройства, каждое своим туннелем или будет один туннель от роутера куда-то на сервер?!
Если в случае с первым вариантом все более или менее понятно, кроме того, в чем собственно проблема, и при чем тут вообще микротик.
То во втором случае, кто тогда чем управлять то должен?!
Вы же не хотите, чтобы у вас у каждого в семье на телефоне была кнопка, которой можно было бы выбирать куда направлять весь трафик роутера?!
Кто будет подключаться по впн: отдельные устройства, каждое своим туннелем или будет один туннель от роутера куда-то на сервер?!
Если в случае с первым вариантом все более или менее понятно, кроме того, в чем собственно проблема, и при чем тут вообще микротик.
То во втором случае, кто тогда чем управлять то должен?!
Вы же не хотите, чтобы у вас у каждого в семье на телефоне была кнопка, которой можно было бы выбирать куда направлять весь трафик роутера?!
Telegram: @thexvo
- MaxoDroid
- Сообщения: 355
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
Вот именно про это меня и спросили.
Скорее всего это более разумный вариант.
... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Эммм... я как бы даже не буду обсуждать всю абсурдность этого.
Делайте либо каждому его собственный впн, которым он может управлять, либо общий, которым управлять вообще не надо.
Telegram: @thexvo