Da odgovorim sam sebi... Ipak nije bio dobar kljuc. Strana sa kojom zatvaramo tunel nam je poslala pogresan.
Jedino sto ne razmumem je kako nisam dobijao(u debug-u) mismatch greske? No, vazno je da radi.

Generalno vezano za VPN-ove izmedju razlicitih vendora je lutrija... Iako je sv epo standardu sa obje strane, iako obje strane koriste iste te VPN standarde, protokole, stvari znaju da jednostavno ne rade. Svi ali apsolutni svi vendori ti nece dati support ako radis sa drugim uredjajem na drugoj strani. Mada dosta njih ima sluzbene dokumentacije kako konfigurasati npr Juniper i Cisco taj i taj uredaj da radi ali se svi na taj nacin ogradjuju... Ja sam bio sretan kad mi je site-to-site izmedju checkpointa i junipera proradio, naravno uz probavanje razlicitih varijanti i kombinacija...

Do sada sam naucio ako na ista trebam obratii paznju je na to da insistiram da se za VPN potrebe uzimaju isti proizvodjaci. Spreman sa rizikovati sa heterogenoscu switcheva i ostalog, ali daj barem istog vendora za VPN.

Česte su situacije kada vpn ne radiš u okviru iste firme pa nije moguće insistirati na istoj opremi.

Ovo je apsolutno netacno, za Cisco, Juniper i Huawei znam sigurno da hoce, a i ostali bi bili strasno neozbiljni da se tako ponasaju ;). Zamisli situaciju gde jedan mobilni operater potrosi milione za Cisco VPN koncentrator koji terminira VPN-ove sa Huawei LTE opreme, i kad se pojavi probelem, kazu - izvini ne moze podrska, koristite Huawei kao drugi kraj tunela, masite rucicama :).

Mikrotik kao L2TP klijent i ISA Server 2004 kao L2TP server... ne radi.

Nisam rekao da nece pomoci, naravno da hoce, ali ti ne garantuju razumijes, nisu obavezni nikakvih ugovorom supportom da ti rijese problem. Mozda rijese mozda ne, ako ne rijese nikom nista, ako rijese super. Ali ti nece dati support kao paket koji kupujes da to ukljucuje. BTW, meni je Juniperov support rijesio problem na Ciscu :-D.




Upravo to ce i reci, koristite Huawei kao drugi kraj tunela, masite rucicama. Zato kada organizacije (drzavne) pisu tendere napisu tacan model uredjaja istog venodra ako ce to koristiti na drugom kraju za VPN (iako to ne smiju da rade jer preferiraju proizvodjaca, ali u ovom slucaju smiju jer se mogu vaditi na "kompatibilnost opreme").

Druze, ako imas ugovor o odrzavanju, hoce i moraju da ti pruze pomoc, sta rade nase drzavne institucije po tenderima necu da komentarisem. Smesno bi bilo da recimo telekom operateri koji uglavnom imaju raznorodnu opremu, ne mogu da ostvare pravo na support zato sto im je VPN ili sta vec, izmedju uredjaja dva razlicita vendora. Uredjaj koji si kupio mora da radi po standardima, nekompatibilnos izmedju dva vendora znaci da jedan ili oba ne rade po standardu, i to se tretira kao bug.
Ako imas VPN izmedju Cisco-a i Huawei-a, otvorices support ticket kod oba vendora, oba vendora treba da se ukljuce i odrade troubleshooting i da ti objasne gde je problem. Nisu duzni da se ukljuce i popravljaju uredjaj drugog vendora, mada se i to vrlo cesto desava, ali moraju da ti pokazu - dokazu da njihov uredjaj radi kako treba (po standardu) i da je problem na drugoj strani ili negde izmedju.

Sve ja tebe brate razumijem i slazem se s tobom. Ali u praksi to bas nije tako svako prebacuje lopticu na onog drugog. Al ajd na stranu i support, sta ce "obicni smrtnik" tu, nista, ako ne radi moze mahat usima nema neke filozofije. Cak ce ti i poneki presales manager kada pregovaras o bilo kojoj opremi reci takve stvari, da ne garantuju da ce raditi sa drugim uredjajima. Dobro sad tu ima i marketinske price da te "navuce" da ti proda odmah 2 jeftinije bla bla... Al po meni opet sve zavisi od same osobe koja te zapadne iz TAC-a koliko je voljan da ti to odradi.