Skocz do zawartości
darekwilno

Tunel pomiędzy mikrotikami + AD

Rekomendowane odpowiedzi

Cześć,

Mam dwa budynki, na których operator ma swój router z publicznym ip - są to dwa adresy. Za tymi routerami sa moje mikrotiki. W temacie mam dwa pytania.

1) Co powinien sprawdzić operator w konfiguracji swoich urządzeń, abym mógł zestawić tunel pomiędzy mikrotikami?

2) W jaki sposób przekierowac ruch na mikrotiku w jednym budynku, aby komunikował się z kontrolerem domeny Windows Server?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1) Najlepszą opcją było by aby operator skonfigurował swoje routery w tryb bridge, czyli nie chował tego co jest za nim za NATem tylko twój MT był by urządzeniem brzegowym z adresem publicznym. Jeśli jednak tego nie zrobi to musisz przekierować porty w routerze operatora (w przypadku Mikrotiki jest to 4500/UDP i 500/UDO) na twojego MT.

2) musisz ustawić trasy na mikrotikach aby komputery za tunelem wiedziały gdzie szukać serwera AD, trasy tworzysz podczas konfiguracji tunelu.

 

Tu masz dobry tutorial opisujący zestawienie tunelu IPSEC site to site. Jeśli masz stałe adresy IP to wykonujesz tylko to co jest w 2 pierwszych etapach, resztę o adaptacji adresów pomijasz.

https://blog.pessoft.com/2016/05/29/mikrotik-ipsec-tunnel-with-ddns-and-nat/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Poszukaj poradnika w necie, jak zestawić tunel Gre.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...