Problem z zestawieniem VPN między Mikrotikami

Mam taką sytuację, system z MySQL w głównej siedzibie adresacja 192.168.1.1 - adres serwera 192.168.1.2stoi tam Mikrotik, po drugiej stronie w oddziale mam również takiego samego Mikrotika - adresacja 192.168.2.1 w siedzibie tworzę na MT VPN L2TP (adresacja dla klienta vpn 192.168.1.50) i tworzę połącznię VPN na PC w oddziale łączy się bezproblemowo i widzi bazę SQL. Chciałbym zrobić tak aby serwer(siedziba) - klient (oddział) był “wypakowany” na routerze a nie bezpośrednio na komputerze, więc tworzę na MT oddziale VPN l2tp client, konto się łączy ale już SQL z poziomu PC nie widzę, czy muszę coś w routingu na MT podziałać żeby działało?
Podsumowując chodzi mi o to że jak zestawiam połączenie serwer (mt1) — klient (mt2) to żeby z poziomu PC podłączonych do mt2 było widoczne wszystko co jest po stronie mt1, nie wiem czy to kwestia adresacji, czy routingu… pomożecie ?

SQL i VPN to zly pomysł. Postaw serwer RDS.

1 polubienie

przepraszam popełniłem błąd to MySQL

Generalnie nie ma to znaczenia. To jest jakaś webaplikacja?

Generalnie tak, potrzebujesz tras lub czystego IPSec i ogarniesz to sobie politykami, routing wtedy jest zbędny i jest stabilniejszy, niż L2TP.

Ja to robiłem przez routing. Tzn adresacja klienta VPN była stała, z innej puli, np 192.168.74.13/24 a serwer VPN był widziany w tej puli np pod 192.168.74.1/24
Dodałem sobie na kliencie routing, że sieć 192.168.1.0/24 jest dostępna przez bramę 192.168.74.1, a na serwerze, że sieć 192.168.2.0/24 jest dostępna przez bramę 192.168.74.13 i śmiga. Jedynie co, to musiałem włączyć NAT Traversal, bo bez tego mi połączenie rozłączało co kilka minut mimo publicznych ip po obu stronach. Dodatkowo włączyłem po obu stronach gateway check ping.
roobal, powiedz mi czemu SQL i VPN to zły pomysł? Słyszałem tą opinię wiele razy, a u mnie działa, więc nie wiem w czym problem, a ci z którymi rozmawiałem, nie potrafili tego uzasadnić niczym innym, niż tym, że przecież VPN może przerwać, a RDP jak przerwie to wraca do tego co było. Zakładam, że mam stabilne łącze, które działa nie przerywa.

Zerwane transakcje, burdel w bazie.

No sorry, ale może warto przycisnąć lub zmienić dostawcę Internetu, skoro tak przerywa? Jakoś tego problemu nie mam, VPNy zestawione nie raz ponad miesiąc bez przerwy. Widzę, że 20 lat temu się nie dało, to teraz też się mówi, że się nie da…

Po co ryzykować zniszczeniem bazy no i trzeba duża ilość danych pchać.
Zdalny pulpit jest bezkonkurencyjnym rozwiązaniem.

4 polubienia

Dzięki, za podpowiedź brakowało w ip route wskazania miejsca. Zobaczymy jak w praktyce spiszę się SQL. Dzięki !