[ bmarkovic06 @ 13.06.2012. 23:07 ] @
Pozdrav ljudi. Situacija je sledeca. Zelim da povezem dve mreze VPN-om. I kod kuce i u stanu imam adsl i mikrotikove na oba mesta.

E sad. Kod kuce bi na Mikrotiku 1 namestio VPN client a u stanu na MT2 podigao VPN server. Medjutim kako da namestim da mi racunari od kuce vide ove racunare i uredjaje u stanu. Do sada sam koristio proxy arp ili zadavao adrese iz drugog opsega i to je radilo ali u slucaju kada sam imao samo jedan MT i na njemu VPN server dok su mi racunari bili klijenti. Sada kad mi klientsku obavezu preuzima drugi mikrotik onda ne znam kako i sta treba raditi :(

Evo situacije kod mene:

MT1 se kaci na net preko adsl modema i ima adresu 192.168.1.2 na interfejsu eth1-wan (adsl modem dobija javnu ip). Adresa na eth2-lan mi je 192.168.2.1
MT2 se takodje kaci na net preko adsl modema takodje sa adresom 192.168.1.2 na eth1-wan (adsl modem dobija javnu ip) i 192.168.2.1 na eth2-lan

Na MT2 je VPN server i postavljen Secret sa adresama ovako:

local address:192.168.2.1
remote address: 192.168.3.254

MT1 se odmah nakaci na MT2 i dobije rutu:
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
2 ADC 192.168.2.1/32 192.168.3.254 0 pptp-out1

Kao i adresu:
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
2 ADC 192.168.2.1/32 192.168.3.254 0 pptp-out1


U stanu na mikrotik2 mi je povezan AP sa adresom 192.168.2.5 i njemu mogu da pristupim najnormalnije kada sa kompa od kuce nakacim na VPN server, ali sada kada mi je mikrotik klijen nemogu nikako.

Probao sam i na MT1 da ukljucim opciju add default route medjutim opet nista :(

Sta treba da uradim da bi sa kompa od kuce (koji je nakacen na MT1 koji je VPN vezom nakacen na MT2 u stanu) mogao da pristupim npr AP-u ili nekom drugom kompu na MT2 u stanu? Takodje bih zeleo da mi uredjaji iz kuce pristupaju preko adsla na net iz kuce i obrnuto, da ne bude kao kada se sa kompa od kuce nakacim na MT2 direktno VPN konekcijom onda mi komp automatski prestane koristiti internet od kuce nego mi je download brzine kao upload od stana, znaci sav saobracaj ide prego ADSL-a iz stana.

I jos da napomenem da kad sa mikrotika1 vrsim ping na AP koji je na MT2 ping ne prolazi sem ako ne izaberem da mi je interface pptp-out1

Hvala unapred na pomoci

[Ovu poruku je menjao bmarkovic06 dana 14.06.2012. u 00:20 GMT+1]

[Ovu poruku je menjao bmarkovic06 dana 14.06.2012. u 00:35 GMT+1]

[Ovu poruku je menjao bmarkovic06 dana 14.06.2012. u 00:38 GMT+1]
[ bmarkovic06 @ 14.06.2012. 00:33 ] @
Evo uspeo sam napokon.

Da podelim sta sam uradio.

Pre svega na VPN server strani sam postavio i local address i remote address u drugacijem opsegu nego sto imam na ruterima pa sam posle uradio prerouting


Znaci na MT2 gde mi je VPN server sam stavio

[admin@Stan] ppp secret> add name=bane service=pptp password=xxxx \
\... local-address=192.168.100.1 remote-address=192.168.100.2
[admin@Stan] interface pptp-server> add user=bane

Na MT1 client strani sam namestio ovako

[admin@Kuca] interface pptp-client> add connect-to=x.x.x.x user=bane \
\... password=xxxx disabled=no


kada sam sve to podesio onda sam dodao rute ka lokalnim mrezama

kod Kuce: [admin@Kuca] > ip route add dst-address=192.168.2.0/24 gateway=192.168.100.1
u Stanu: [admin@Stan] > ip route add dst-address=192.168.2.0/24 gateway=192.168.100.2



Prolazi ping prolazi sve.