[ petar84 @ 25.06.2013. 14:23 ] @
Pozdrav,

uspesno sam napravio l2tp tunel izmedju dva mikrotika po uputstvu http://wiki.mikrotik.com/wiki/Manual:Interface/L2TP.
E sad, problem je u tome sto sa jedne strane (l2tp server) imam 3 zasebne lan mreze kojima sa druge strane (l2tp klijent) mora da pristupa. Mogu da prodjem samo do jedne od te tri mreze, dakle ostaju mi samo jos dve da resim. Pokusao sam tako sto sam dodao staticke rute na l2tp klijentu ali slaba vajda...ne mogu nikako da prodjem. Inace od firewall pravila nemam nista, maskarada se radi na wan interfejsima na oba mikrotika.
Hvala za svaku pomoc.
[ Predrag Supurovic @ 25.06.2013. 16:31 ] @
Rutiranej moras dapodesis s aoba strane linka.

A sta ce ti maskarada? To je najverovatnje uzrok problema jer je njena osnova svrha upravo da blokira konekcije.
[ bmarkovic06 @ 26.06.2013. 01:18 ] @
Ako dodajes staticke rute to moras odraditi na obe strane kao sto rece Pedja. Ako npr imas adrese te l2tp veze tipa 10.0.0.1 za local i 10.0.0.2 za remote (klijent) moras kod klijenta imati da su ti dst adsress (te tri mreze, svaka posebno) a gateway ta adresa vpn tunela lokala (primera radi 10.0.0.1), tako isto na strani servera stavis da ti je dst adresa lan-a na remote strani vidljiva sa gateway-om 10.0.0.1, ako me kapiras.

Tipa ako na l2tp strani imas 3 mreze: 192.168.1.0/24, 192.168.2.0/24 i 192.168.3.0/24 a na klijent strani jednu lan mrezu tipa 192.168.100.0/24

moras uraditi sledece. Kod klijenta kreiras staticke rute sa:

/ip route add dst-address=192.168.1.0/24 gateway=10.0.0.1 (primer ip adrese tunela gde je local 10.0.0.1 a remote 10.0.0.2)
/ip route add dst-address=192.168.2.0/24 gateway=10.0.0.1
/ip route add dst-address=192.168.3.0/24 gateway=10.0.0.1

a na server strani ide samo:
/ip route add dst-address=192.168.100.0/24 gateway=10.0.0.2
[ petar84 @ 26.06.2013. 06:56 ] @
Hvala vam na odgovorima.

@bmarkovic06, to sam i uradio, jer nekom logikom sam to i zakljucio da tako treba da bude ali niece da radi. Prolazi samo za 192.168.1.0/24.

Ono sto sam uradio je sledece:
na serverskoj strani napravio u ppp secret profil, local address 172.16.1.1, remote address 172.16.1.2. Dodao rutu 192.168.0./24 172.16.1.2
na klijentskoj strani dodao rute za 192.168.1.0/24 172.16.1.1; 192.168.2.0/24 172.16.1.1; 192.168.3.0/24 172.16.1.1;

Znaci sve je uradjeno kao sto si rekao, ali nesto ne prolazi.
[ mdarko @ 26.06.2013. 07:14 ] @
probaj za interface postaviti ARP = proxy-arp mozda proradi :-)
[ petar84 @ 26.06.2013. 07:28 ] @
Jesam.
Ni to ne pomaze.
[ Sleepless_mind @ 26.06.2013. 07:33 ] @
Da li su sve tri zasebne mreze na tom istom ruteru ili mreza 192.168.2.0/24 ima poseban ruter i mreza 192.168.3.0/24 ima zaseban ruter?
[ petar84 @ 26.06.2013. 07:38 ] @
Sve su na istom ruteru, samo razliciti ethernet portovi.
[ Sleepless_mind @ 26.06.2013. 07:43 ] @
Ako su na svim portovima kan LAN delu 192.168.x.0/24 postavljeni proxy-arp i ne radi, mozda bi najbolje bilo da uradis export za ip adrese, za firewall nat i filter, za ppp i za rute.
Ovako napamet je tesko reci.
[ petar84 @ 26.06.2013. 08:59 ] @
Hvala svima na pomoci.

Izbrisao sam postojeci l2tp tunel i rute koje su vezane za isti i napravio novi i dodao rute i sad sve radi.

Jos jednom hvala svima.
[ petar84 @ 27.06.2013. 09:48 ] @
Opet ja :)

evo rekoh samo da podelim sa vama nesto sto mi se desilo.
Pravio sam l2tp tunel kao uz vasu pomoc i to sve radi.
E sad, imao sam za zadatak da isto to uradim ali samo ovog puta nisam imao na mikrotiku koji je server 3 opsega na 3 razlicita porta nego sam imao na jednom portu imam 3 vlan mreze. Rekoh ok to je isto, i tako ja napravim l2tp tunel, podesim rute i sav srecan iz mikrotika probam da pingujem nesto kad ono ping ne prolazi. Hmmmmm....a sa racunara koji su vezani na taj klijentiski mikrotik sve radi. Vidi sve sto treba sa strane serverskog mikrotika i pristupa bez problema. Da li ima nekog logicnog objasnjenja?
Da ne zaboravim, na tom portu gde su podignuti vlan-ovi nema dodeljenog mreznog opsega vec su direktno dodeljeni vlan-ovima. Mozda to pravi problem?