Dziękuję za komentarz. Cieszę się, że materiał trafia w sedno problemu i pozwala rozwiązać jakieś zagadnienie. Trzymam kciuki za powodzenie w administrowaniu :)

Zgadza sie jeden z najlepszych kanalow w tej tematyce. 👍

Dziękuję za komentarz!

Dziękuję za komentarz!

Dziękuję za komentarz!

@@RemigiuszPyrek Nie wiem czy dobrze rozumiem ale w mojej konfiguracji router dostawcy internetu musiałby być przeźroczysty (bridge?) i IP zewnętrzne skonfigurowane na mikrotik?

@@marcinlatkowski6766 dokładnie tak

Dziękuję za komentarz :)

Sprawdziłby, czy rzeczywiście to dynamiczne IP jest adresem publicznym. Operatorzy zabezpieczają się w taki sposób, że stosują dodatkowo podsieć dla tych adresów. Nawet znając taki dynamiczny adres i tak nie można połączyć się z routerem ponieważ nie wszystkie porty są przekazywane dalej (forwardowane). Sugeruję choć 1 łącze ze stałym adresem, czyli na przykład Orange na kartę jako punkt centralny. Przy takim rozwiązaniu niestety cały ruch pójdzie właśnie przez to łącze a tym samym transfer plików nie będzie za szybki. Jeśli są to programy korzystające przede wszystkim z zapytań do baz danych to nie będzie tragedii. Jeśli chodzi o monitoring to aby przesłać strumień Live ze wszystkich lokalizacji łącze LTE raczej będzie czerwone od wygenerowanego ruchu :-)

Z usługą DDNS problemu nie ma, tylko nawet jak IP uda się ustalić jakie w danym momencie jest, może być tak, że dostawca internetu stosuje maskaradę, co uniemożliwi połączenie do wewnątrz. Orange stosuje takie rozwiązanie na 100%. Proszę się zorientować czy konfiguracja łącza na pewno pozwoli na zdalne połączenie. Najprościej wykonać próbę na IP, które w danym momencie zostało przydzielone, a DDNS to wtórna kwestia.

Przyjmując, że serwer VPN jest uruchomiony na routerze Mikrotik to tak jego adres WAN jest adresem serwera czyli adresem IP od operatora.

@@RemigiuszPyrek Skonfigurowałem takie połączenia według Twojego instruktażu, wszystko śmiga i pinguje. Tylko jest problem taki że prędkość jest przy kopiowaniu plików itp takieś 2-3 MB/s a bez IPSEC 14-15 MB/s, a łącząc się z windowsa jest 30-33 MB/s. łącze od strony serwera VPN 1000/1000 po stronie klienta 300/300. Serwer rb5009ug_s_in a klient hex 760igs

@@stasio1740 Sprawdź ile zasobów procesora na routerze zajmuje takie kopiowanie, może szybszy router będzie potrzebny. Ogólnie VPN nie pali się do „roboty” :)

Tak oczywiście, to działa w 2 strony, na obu routerach w tej konfiguracji należy ustawić routing. IP > Route i w biurze podajemy klasę sieci z produkcji oraz przez jaką bramę (połączenie L2TP) ma odbywać się ruch oraz na produkcji podajemy klasę sieci z biura oraz przez jakie ustanowione połączenie.

@@RemigiuszPyrek tak też zrobiłem. Zadziało. Bardzo mi pomógł Twój film. Dziękuję.

@Waldemar Staszak sprawdz czy na Firewall > masquerade nie masz ustawionego łącza WAN, jeśli tak to usuń aby maskarada działała na każdym połączeniu. L2TP nie jest zaliczane do WAN, oczywiście możesz ustawić osobny wpis dla L2TP i akcje masquerade. Zobacz czy Tobie to zadziała.

@Waldemar Staszak Komunikacja w tym przypadku wyłącznie za pośrednictwem routera ze stałym adresem IP, układ w gwiazdę. Reguły w routes, na mikrotiku 2 i 3, żeby się komunikowały ze sobą muszą wysyłać pakiety przez router 1 a router 1 pchnie pakiety dalej.

Hmm, nie mam pojęcia co się dzieje, nie miałem takiego przypadku u siebie. Może jakaś niestabilność łącza powoduje zerwanie połączenia z routerem. Czasami sieci WiFi mają słaby link i przepuszczenie pakietu za pomocą komendy PING większego niż domyślny, powoduje zagubienie pakietu. O ile pamiętam to w windows komenda PING przesyła domyślnie 32 bajty i czeka na powrót, można wówczas wydać komendę „ping -l 64” aby sprawdzić czy 64 bajty przejdą. Jeśli będzie ok, to zwiększać do wartości krytycznej. U mnie na WiFi „ping -l 1024” jeszcze działa, „ping -l 2048” do serwera wp.pl już nie dociera. To tylko jedna z możliwych przyczyn, trzeba byłoby się pochylić głębiej nad tematem, gdyż każdy przypadek jest inny.

Z mojego doświadczenia wynika, że taki podział jak opisałeś jest niemożliwy. Należałoby zrobić tak, że 1 router ma adres 192.168.1.1 i adresy do 192.168.1.2 do 192.168.1.126, maska w tym przypadku 255.255.255.128, router 2 ma adres 192.168.1.129 i adresy od 192.168.1.130 do 192.168.1.254 i maska także 255.255.255.128. Do takich podziałów sieci niezbędny jest kalkulator aby wszystko zadziałało. www.subnet-calculator.com/

@@RemigiuszPyrek Dziękuję za odpowiedź, w takim razie najłatwiej bedzie w jednej lokalizacji zmienic na adresacje 192.168.2.0. Jeszcze jedno pytanie mam zwiazane z mikrotikami. Czy jest możliwość w mikrotikach zestawić połączenie OPENVPN jako TAP zeby między sieciami latały broadcasty ? Jezeli nie, to czy jest możliwość uzyskania takiego czegoś za pomocą L2TP?

Niestety nie konfigurowałem połączeń TUN/TAP. Znam teorię ze strony OpenVPN openvpn.net/community-resources/ethernet-bridging/. Tutaj polecam ciekawy projekt mum.mikrotik.com/presentations/VN17/presentation_4102_1493726768.pdf

Oczywiście :) Proszę pamiętać tylko aby w tych lokalizacjach adresacja była różna w 3 oktecie adresu IP. Inaczej nie będzie można utworzyć reguły dla routingu - w sensie działające reguły :)

Proszę jutro o kontakt telefoniczny, potrzebuje więcej danych. Jeśli dobrze zrozumiałem potrzebę to cały ruch a nie tylko na daną podsieć należy skierować na router do którego się połączyłeś. Na filmie kierowałem ruch 192.168.1.0/24 przez L2TP a tutaj cały ruch czyli 0.0.0.0/0 na łącze L2TP. Jak wspominałem, potrzebuje więcej danych.

nie używam DDNS stały się płatne w większości przypadków. używam własnych serwerów

Dziękuję za komentarz, dobry motywator do działania!