Skocz do zawartości
darekwilno

Tunel pomiędzy mikrotikami + AD

Rekomendowane odpowiedzi

Cześć,

Mam dwa budynki, na których operator ma swój router z publicznym ip - są to dwa adresy. Za tymi routerami sa moje mikrotiki. W temacie mam dwa pytania.

1) Co powinien sprawdzić operator w konfiguracji swoich urządzeń, abym mógł zestawić tunel pomiędzy mikrotikami?

2) W jaki sposób przekierowac ruch na mikrotiku w jednym budynku, aby komunikował się z kontrolerem domeny Windows Server?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1) Najlepszą opcją było by aby operator skonfigurował swoje routery w tryb bridge, czyli nie chował tego co jest za nim za NATem tylko twój MT był by urządzeniem brzegowym z adresem publicznym. Jeśli jednak tego nie zrobi to musisz przekierować porty w routerze operatora (w przypadku Mikrotiki jest to 4500/UDP i 500/UDO) na twojego MT.

2) musisz ustawić trasy na mikrotikach aby komputery za tunelem wiedziały gdzie szukać serwera AD, trasy tworzysz podczas konfiguracji tunelu.

 

Tu masz dobry tutorial opisujący zestawienie tunelu IPSEC site to site. Jeśli masz stałe adresy IP to wykonujesz tylko to co jest w 2 pierwszych etapach, resztę o adaptacji adresów pomijasz.

https://blog.pessoft.com/2016/05/29/mikrotik-ipsec-tunnel-with-ddns-and-nat/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Poszukaj poradnika w necie, jak zestawić tunel Gre.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • pewnie że wole niestety kosmici w komputroniku tylko pracują a na to nie mam wpływu tak jak i na to że zasilacz 1600 w jest niedostępny więc bedzie musiał wystarczyć 1300 w tak dokładnie wydaje po to 26 tys by "chapnąć" 2600 i kupic najtańszy tv 55 cali cholera trafił mi sie myśliciel i wizjoner a jak pomógł swoim mądrym postem cholera od teraz moje życie sie zmieni
    • @up Skill to w moim przypadku za dużo powiedziane. RL1 to w dużym stopniu przedsięwzięcie strategiczno-logistyczne, a nie tylko poznawanie movesetu przeciwników. Kluczem do walki z Malenią było ogarnięcie właściwego buildu i taktyki, bo jak chciałem po prostu wszystko wydodge'ować, to miałem poważne problemy z przejściem nawet pierwszej fazy. Dla zainteresowanych:
    • Chce pan tanio i szybko? To ma pan tanio, szybko i ekologicznie   To wyżej to taka robota na boku bo zmieniałem ram z 16 GB na 32 GB i eksmitowałem 5800x3d i na powrót dałem 5700G. Koszt zmiany ramu to jakieś 70 - 80 złotych o ile poprzednie g.skille pójdą za 120  - 130 zł. Tak, te klevvy kupiłem nówki za 101 zł za komplet  Fajnie, że mają czujnik temperatury.   
    • Pewny jesteś nazwy płyty? Według Google to MSI. Co do pytania to raczej nie warto bo praktycznie nic to nie zmieni. Chyba, że o ile dobrze rozumiem, to pamięci z i5 działają na 2666 MHz a z i7 oraz i9 na 2933 MHz. Wtedy za około 200 zł dojdą 4 wątki, trochę szybszy zegar i szybciej działające pamięci.  https://allegro.pl/oferta/procesor-intel-core-i7-10700f-2-90ghz-lga1200-15372094649?utm_medium=afiliacja&utm_source=ctr_2&utm_campaign=a87648d1-a282-4a5a-bbdf-1f1e1cd28cc4&utm_content=4ac103486af9#  
    • kupiłem se kołpaki (ze wzgledow praktycznych - psy mi sikaja na tarcze) i tak, wiem ze bieda, ale oryginały były w tej samej cenie a te mi sie podobaja bardziej - i TAK, wiem ze jestem w mniejszosci bo wiekszosci sie nie podobaja
  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...