[ junky @ 06.01.2012. 10:36 ] @
Pozdrav,

imam centralni mikrotik na koji ce se spajat udaljeni mikrotici preko ipsec-a. centralni mikrotik ima 2 izlaza prema internetu eth1 (192.168.1.2) vodi na netgear (192.168.1.1) te drugi izlaz preko eth10 na kojem je staticka javna ip adresa. defultna ruta je postavljena na eth1 dok stalni vod sluzi za ipsec sa udaljenim mikroticima. sav dolazni promet tj ipsec konekcije dolaze na ether 10 kojim ima stalnu ip adresu. problem nastaje kada lokalna racunala zele vratiti promet kroz taj tunel tj. kada zele doci do privatne mreze preko ipseca na udaljeni mikrotik. defaulnta ruta proslijeduje promet preko eth1 a treba ici preko stalnog voda. kako napraviti da ipsec promet ide preko stalnog voda kako bi komunikacija izmedu mikrotika funkcionirala.

centalni mikrotik 1100AH, v5.8, udaljeni mikrotici 450G, v4.17

isprobavao sam sa policy routingom ali promet svejedno prolazi preko defultne rute a ne preko ipsec tunela preko stalne veze (ether10), isto tkao probao sam dici IPIP sa ipsecom ali ni radi, tek kad u ruting tabelu dodam staticku rutu udaljenog mikrotika onda radi, problem je sto su na udaljenim lokacijam dinamicke ip adrese pa to nije rjesenje problema.

bilo kakva pomoć dobro dosla, hvala