A jaké BB? Pokud platforma 10, tak ano, lze použít MK jako VPN server (ROS6.20+). Funguje IPsec VPN s PSK-XAUTH ověřováním. Na straně mobilu jako Cisco ASA.
/ip dns
set allow-remote-requests=yes cache-max-ttl=30m servers=8.8.8.8
/ip pool
add name=pool-ipsec-xauth ranges=192.168.1.128/28
/ip ipsec peer
add address=0.0.0.0/0 auth-method=pre-shared-key-xauth enc-algorithm=3des,aes-128,aes-192,aes-256 exchange-mode=aggressive generate-policy=port-override mode-config=modecfg-home passive=yes secret=KRUTETAJNEHESLO send-initial-contact=no
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des,aes-128-cbc,aes-192-cbc,aes-256-cbc lifetime=1h
/ip ipsec mode-config
add address-pool=pool-ipsec-xauth address-prefix-length=28 name=modecfg-home split-include=10.0.0.0/8
/ip ipsec user
add name=clovek1 password=heslo1
add name=clovek2 password=heslo2
Ve firewallu by mělo být něco jako:
ip firewall filter
add chain=input ipsec-policy=in,ipsec
add chain=forward ipsec-policy=in,ipsec
add chain=input connection-state=new protocol=ipsec-esp
add chain=inpur connection-state=new dst-port=500,4500 protocol=udp
BB VPN:
Název profilu: Pornoland
Adresa serveru: IP/DNS jméno RBčka
Typ brány: Cisco ASA
Typ ověřování: XAUTH-PSK
Užovatelské jméno skupiny:
Heslo skupiny: KRUTETAJNEHESLO
Uživatelské jméno: clovek1
Heslo: heslo1
... zbytek možno nechat default...