Postoje dva dolazna linka.
Prvi je SBBov link, brzina je 100/6 i nakačen je na ether1 interfejs i dobija IP od DHCP servera i Internet iz LAN mreže radi.
Kako je taj link nestabilan, sa situacijama gde upload ne prelazi 0.1Mb/s (da, da, dobro ste videli), performanse unutar OpenVPN tunela su tada očajne. OpenVPN server je podignut na Mikrotiku.
E sad, uveden je još jedan link, veza se ostvaruje preko PPPOE (ether 10) i to je link 10/10. Kako je reč o 10/10 linku, koristiće se samo i bukvalno samo za OpenVPN server<>klijent komunikaciju. Dakle, ne treba mi failover u slučaju da ako padne SBB da ovaj preuzima, treba mi samo sledeća stvar.
Računari unutar mreže koriste Internet preko SBBa.
Udaljene prodavnice se kače na OpenVPN server koji se nalazi na toj drugom linku, TCP:20000 i to je sve što treba.
Dodam sam PPPoE client interfejs i onda se lepo nakači i dobije statičku javnu IP adresu, pod routes sam dodao 0.0.0.0/0 i za distance postavio 2 (distance 1 je SBBov link) i piše da je gateway reachable.
Mogu da pingujem bilo šta sa PPPoE interfejsa, međutim, obrnuti smer ne radi, niti mogu da pingujem spolja IP adresu od pppoe interfejsa, niti mogu da se VPNujem iako su portovi otvoreni.
Rešenja na koja sam nailazio jeste PCC metoda sa ili bez failovera, ali bih da izbegnem to, već da dobijem samo gore opisano.
Imajte u vidu da sam totalni n00b što se Mikrotika tiče.
Uređaj je RB2011il, 6.93.9.
Napomena: OpenVPN klijenti u udaljenim prodavnicama imaju dinamičke ip adrese koje se menjaju.
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...