To u logu mi se cini da je log od IPSEC, probaj prvo da podesis samo EoIP tunel bez IPSEC da proradi pa kasnije dodaj enkripciju.

Inace ako je neki tunel kroz lokalnu mrezi a lici mi da je tako sta ce ti uopste EoIP, EoIP je zastarela tehnologija koja mnogo vise opterecuje porcesor o odnosu na MPLS ?
I sam MIkrotik ga ne preporucuje gde god je moguc MPLS, pogledaj malo testove po internetu performansi na istoj opremi bice ti jasno.

Mada se meni iskreno cini da podesavas nesto sto nema potrebe tako mi nekako lici :) na osnovu slike da to moze da se resi na mnogo jednostavniji nacin osim ako nije zbog nekog ucenja.

Moja cela mreza je na MPLS-u i to radi odlicno. CPU se ne opterecuje nista mnogo vise nego kada radi kao obican switch. Primera radi na jednom cvoristu mi se nalazi RB951G (680mhz, 128mb rama). Ide oko 5-6 vpls tunela i oko 250mbps saobracaja, cpu na 20%.

Da lepo to radi i ja sam poslednjih godina nekoliko ISP mreza prebacio sa EoIP na MPLS (vpls tunele) doduse niko nema saobracaj toliki :), uglavnom wireless provajderi do 500 korisnika, EoIP bez neke preke potrebe nije izbor.

Koristim medjutacku na kojoj ne mogu menjati nista, pritom ne zelim da na bilo koji nacin ometam saobracaj na tom AP-u, da bih umrezio 2 lokacije, zato sam koristio eoip i radilo je bez problema.

mreza je izgledala ovako LOCAL+NET ------> ROUTER+EOIP -------------> AP <------------ ROUTER+EOIP -------> LOCAL+ NET

Log po meni pokazuje neku gresku za IPSEC probaj bez IPSEC prosta konfiguracija da bude.
AP ako je komercijalni ISP i zna sta radi obicno iskljuce clinet to client komunikaciju direktno na AP posto to ne moze da se limitira/ogranicava/tarifira, ja to radi uvek kada me neko angazuje za konfiguraciju :).

Za ovo ako ne zahtevas neku sigurnost ili je resavas na drugom nivou VLAN odradjuje posao, a ako nije isti subnet na obe strane tj. ne treba bridge onda je ovo treba samo izrutirati bez komplikacije sa bilo cime drugim.

@npero nije lepo to sto radis :D ;)

Da li ce mpls raditi ako je iskljucena ta CTC komunikacija? ili postoji neki treci nacin?

Da li znaci da je ctc ukljucen ako vidim ostale uredjaje u mrezi ili vazi striktno za klijente konektovane na AP

_{[Ovu poruku je menjao zecos dana 28.06.2017. u 21:47 GMT+1]}

Nece nista raditi direktno preko AP raditi, hoce preko ostvarene konekcije prema internetu posto to moze da se ogranici, trafira ali to vec proveri, probaj.
To je i poenta izolacije klijenata da ne dozvolis saobracaj koji ne mozes da ogranicis.

I jedno i drugo se relativno lako proverava proveris vidis sta moze i uradis, ako imas pristup AP gde se koenktujes jos lakse proveris.

Posle par dana rada, nema pravila, preko istog ap-a nekada radi, nekada ne, i ne mogu skontati kada se i zasto pali a zasto gasi

Probaj smanjivati MTU vrednost.