prima vpn site to site

[rootbeer]

Buongiorno a tutti...primo post per prima vpn...perdonatemi in anticipo se scrivo qualche cavolata...
Avrei bisogno di capire come mettere in piedi un sistema di questo tipo....
Nel mio ufficio, devo installare un RB3011, dietro al modem router Adsl Telecom, che mi faccia da server Vpn....Da ogni mio cliente , installo un piccolo map (sempre dietro loro modem router Adsl) su ogni NVR per telecamere o centrale d'allarme, in modo da avere una vpn unica per la mia teleassistenza...Pensavo di utilizzare il server Vpn con i vari client in classe 10.0.100.X, e lasciare le varie lan locali dei clienti (90% case) sulla solita 192.168.1.0...
Mi sapete dire dove trovare una descrizione passo-passo su come fare??
Ho acceso l'Rb3011 per la prima volta qualche giorno fa per cominciare ad entrare nel mondo routeros, ho
abilitato L2tp Server, ma mi son poi perso nella creazione dei vari profiles ed indirizzamento rotte....
Vorrei capire da dove cominciare....ho passato già diverso tempo sulla Wiki mikrotik, ma non avendone molto a disposizione, se qualcuno mi desse due dritte ne sarei grato...Grazie a chiunque voglia aiutarmi..

[xanio]

Ciao,
le dritte che stai usando sono corrette, il wiki è il posto ideale.

- Se vuoi usare L2TP ecco la guida che fa al caso tuo: WIKI

- Ovviamente ogni utente deve avere una lan diversa dalla tua, ma se non vuoi mettere su un routing manuale, ti consiglio di creare delle lan clienti diversi, ovvero:
-> cliente1 -> 192.168.1.0/24
-> cliente2 -> 192.168.2.0/24
-> clienteN -> 192.168.N.0/24

in questo modo non impazzisci con il routing.

GoodJob!

[rootbeer]

Ciao Xanio e grazie delle info...sto procedendo passo passo tempo permettendo....ti chiedo un paio di cose...
I secrets vanno configurati solo sul router sul quale abilito il server l2tp giusto? In pratica sono i chiamanti della mia vpn...sempre sul server definisco i profiles cioe' le regole con le quali i client contattano il server.....
Dal lato client mi serve solo comfigurare la parte lt2 client per inizializzare il tunnel giusto?

Secondo...quando su una porta wan non definisco un dhcp client perche voglio che sia statico (esempio il mio server dietro il router telecom) come definisco il gateway per la wan? Devo impostrla sulle routes?
Perdona la semplicita' ma sto cominciando ora..grazie mille

[xanio]

Ciao, allora lato client devi configurare semplicemente le informazioni per contattare il server.

Per quanto riguarda il gw lo devi impostare nella sezione route, mettendo come dst-address=0.0.0.0/0.

[rootbeer]

Grazie...Xanio...ok dal lato client utilizzo solo il client l2tp...quanto scritto per secrets e profiles è corretto o sbaglio qualcosa?