Mikrotik Point-2-Site VPN oparty o IPsec

Cześć W zasadzie większość osób, które korzystają z Mikrotików jako routerów korzysta z wbudowanych rozwiązań do VPN aby dostawać się do sieci wewnętrznej.Takim przykładem może być również uruchomienie Mikrotika w Azure dla zabezpieczenia małych rozwiązań (pisałem o takim rozwiązaniu jakiś czas temu). RouterOS oferuje wiele rozwiązań do VPN dla użytkowników końcowych: PPTP (Point-to-Point Tunelling Protocol), […]

Połączenie Azure VPN z Mikrotik poprzez IPsec

Wspierałem dziś partnera w zakresie podłączenia sieci on-prem do Azure z wykorzystaniem Mikrotik. Wiem, że Mikrotiki nie mają formalnie wsparcia (jeszcze), ale bardzo je sobie cenię więc postanowiłem ustawić połączenie. W sieci jest trochę instrukcji, niestety nie są one aktualne i konfiguracja z ich zaleceniami nie działa 🙁 Parametry jakich użyłem po swojej stronie. Router […]

Azure VPN teraz nawet do 1.25 Gbps

Usługa VPN Gateway to podstawowy mechanizm, który chroni komunikację pomiędzy Azure a naszymi lokalnymi zasobami. Poprzez VPN możesz się łączyć do maszyn wirtualnych oraz sieci VNET w Azure i tym samym dostać się do usług, których wystawianie na świat nie jest bezpieczne – Remote Desktop Services, SSH. Szczegóły zmian i parametry usługi znajdziecie w tabelce […]

SSTP – Disable Cert Revocation Check

Jeśli ustawimy SSTP wykorzystując certyfikat SSL wygenerowany w ramach własnego RootCA to nie połączymy się VPN, ponieważ nasz klient nie będzie “widział” serwera listy anulowanych certyfikatów naszego RootCA. W tym celu należy dodać do rejestru Windows opcję, która nie będzie sprawdzać tej listy: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters Parametr: NoCertRevocationCheck Typu: REG_DWORD O wartości: 1

Windows 8 problem z SSTP m.in. z Mikrotik

Windows 7, Windows 8 i Windows 8.1 (jak również Windows Server 2008R2/2012/2012R2) Microsoft wprowadził poprawkę związaną z usługą SSTP (to VPN oparty o SSL). Po jej dodaniu niektóre sprzętowe urządzenia nie pozwalają na połączenie. W Windows skutkuje to błędem nr 631, zaś Mikrotik w logach ma informację “recvd too small packet” Rozwiązaniem jest modyfikacja rejestru […]