Üdv Adam!
>mitol jobb ez, mint ipsec, vagy openvpn - mindkettot nativan tudja
szamtalan OS.
Gondoltam én is IPSEC-re, de:
- kliens oldalon dinamikus ip van ( és ez nehezíti / scriptelni kell
mikrotik esetében)
- kevésbé ismerem, mint az openvpn-t
A sip beállításoknál a " reinvite" lehetőség "no" -ra van téve. Én úgy
tudom, hogy ez kell ahhoz, hogy a kliensek a központon keresztül
kommunikáljanak és ne egymással. Többek közt, ha ez yes-en van, akkor pl
nem működik a hívásrögzítés sem a mixmonitorral.
Kérlek javíts ki ha tévednék. Ezen beállítások ellenére sem működött a
vpn-el a rendszer.
Írtad, hogy nem láttál ip címet stb, így a topologia a következőképpen
néz ki:
LAN ( 192.168.10.0/24) >>>> Mikrotik (diginet, 94.21.x.x vagy 217.x.x.x
publikus és dinamikus ip) >>>>>>> VPS ( szerverplex, proxmox alapú kvm
rendszer, 76.x.x.x publikus FIX ip és csak ez az egy "kártya" van benne)
A telefon adapterek: SPA3102 cisco/linksys ( sajnos nem tudnak natív
srtp-t )
Egyéb kliensek: android + win (laptop) zoiper alkalmazással ( natívan
tudja az srtp-t, itt nem létkérdés a vpn)
Az egyéb kliensek mindenféle más hálózatból is csatlakoznak NAT mögül.(
pl mobilnet stb)
A telefon adapterek default-gw je a mikrotik. Jelenleg titkosítás
nélküli üzemmódban tökéletesen üzemelnek.
Jó megoldás lehet egy vlan-t létrehozni és oda bridgelni vpn-en a
klienseket?
Esetleg kérjek másik " kártyát" is, ami nem csatlakozik a netre és oda
bridgelni a klienseket?
2017. 08. 14. 15:10 keltezéssel, [email protected] írta:
On 2017-08-14 14:04, Horváth Péter wrote:
Vagy pl ha fut egy linux, azon lehetne virtualbox, ami már alkalmas
mikrotik futtatásra.
És mivel a virtualbox létrehoz belső iterface-t is ezért már
lenne több interface a host OS számára.
na de ennek mi ertelme? mitol jobb ez, mint ipsec, vagy openvpn -
mindkettot nativan tudja szamtalan OS. Miert vezettetnel be egy plusz
reteget, kulonosen, ha ez mar egy virtualis kornyezetben futtatott
virtualis kornyezet lenne - ennek megfelelo teljesitmennyel (azaz kb
ertekelhetetlenul lassu).
udv
adam
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
