U DHCP serveru na MT, postavi Relay.

To sam prvo probao, da setujem DHCP Relay na Mikrotiku ali nisam uspeo... Jel si ti ovo probao u praksi sa L2TP-om ?

Ne

E pa nece :-). Nece uopste IPsec/L2TP tunel da se uspostavi, javlja da nema IP adresu za remote klijenta (remote address parametar u /ppp profile). Nigde ne mogu da nadjem, da eksplicitno kazem da IPsec/L2TP klijent trazi od DHCP-a adresu...

pa ne daje mu DHCP adresu

definisi pool adresa i postavi ga za lokalnu adresu

@djricky: ne znam sta si hteo da mi kazes, ali ja hocu da namestim upravo to, da DHCP server (ne Mikrotik, vec drugi DHCP server u mrezi) daje adrese IPsec/L2TP klijentima. Varijante da Mikrotik daje adrese rade, bilo iz pool-a, bilo kao pojedinacna adresa.

Znaci jos jednom: Kako namestiti da IPsec/L2TP klijenti dobijaju adresu od drugog DHCP servera u mrezi (Win2008 server u lokalnoj mrezi), a ne od MikroTika ?

DHCP Relay samo prosledjuje zahteve od DHCP klijenta do DHCP servera i obrnuto, odgovore od DHCP servera do DHCP klijenta. U ovom slucaju, kada se povezuje L2TP klijent, on ne generise te DHCP zahteve, vec mu sam L2TP server dodeljuje IP adresu. Da ova "budzevina" postoji, sigurno bi bilo objasnjeno u MT dokumentaciji. Ne znam cemu tolike komplikacije.

Znam dobro sta je DHCP Relay. Ovo nije nikakva budzevina niti komplikacija, jednostavno hocu da imam jedan DHCP server u mrezi, Win2008 Server, koji bi hteo da iskoristim i za VPN klijente, ali izgleda da ne moze (ne kudim MikroTika, ali ovo na Cisco-u moze :-) ).

Pozdrav!

pa dobro, a ti pazari cisca

quick&dirty resenje: odvoji jedan deo te mreze koju win2008 dhcp daje klijentima, i definisi ga u ip poolu na mikrotiku, a na samom serveru ga izbaci... nekako... mada, toga si se verovatno i sam setio... nesto lelegantnije mi trenutno ne pada na pamet...