http://wiki.mikrotik.com/wiki/Manual:Interface/L2TP

Ovo je kako se radi, a na ostala pitanja će ti odgovoriti neko ko se razume, jer ja oko Mikrotika pojma nemam. :D

Mozes da teras preko MPLS-a, ali za to moras da vidis sa provajderom.

Mikrotik je sasvim dobro resenje, samo vidi sto se tice snage CPU-a.

Daj mi reci jel Mikrotik implementiras na PC-iju ili konkretno koji router board da trazim za L2VPN i ima li kakav da moze gurat L3VPN ?

RouterBoard 750 je vise nego dovoljan. Da li ti treba da povezes dve odvojene mreze, dva razlicita IP opsega (L3VPN) ili moras na obe strane da imas isti adresni opseg (L2VPN)?

Ako ces koristiti mikrotik za L2 tunel ondati je najbolje da koristis EoIP koji je i pravljen za te svrhe na mikrotiku.L2TP se vise koristi na Cisco opremi
http://www.mikrotik.com/testdocs/ros/2.9/interface/eoip.php
http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

Unutar firme u mjestu A koriste opseg 10.167.x.x a unutar takve iste firme u mjestu B imaju opseg 10.168.x.x, to su dva razlicita opsega zar ne?Je li to znaci da treba obavezno ici sa L3VPN ?

Zavisi od maske.

Razlika izmedju L2VPN-a i L3VPN-a je sto je L2VPN transparentan za slojeve iznad L2 (za IP), pa tako se mreze ponasaju kao da su "directly connected". Kod L3VPN-a radis rutiranje sa provajderom tj. videces vise hopa izmedju mreza.

Sto mora da radi rutiranje sa provajderom, ako sam zeli da napravi L3VPN izmedju dve tacke? Sta ako nije u pitanju isti provajder?
Moras na obe lokacije da imas rutere koji ce preko Interneta da prave neki tunel (IPIP, IPSec, PPTP) i preko tih tunela da napravis rutiranje izmedju pomenutih lokalnih mreza.
U ovom slucaju, ja bih koristio MikroTik IPIP
Jedina "mana" je sto moras da imas fiksne javne ip adrese na oba rutera. Druga opcija je da imas makar na jednoj strani fiksnu javnu ip adesu gde bi podigao PPTP server, a sa druge strane se povezao kao PPTP client: Site To Site PPTP Mikrotik

Mislio sam ako trazi od provajdera L3VPN.

Sto mora prosto kad moze komplikovano :).

Najbolje resenje ti je pptp i podignes EOIP tunel, ili prosto izrutiras mrezu bez eoip. Ako vec imas staticke javne IP onda idi sa IPSEC zbog sigurnosti. Sa dinamickim ip adresama mozes da postavis skripte za proveru ddns zapisa (otvoris nalog na changeip i cepas)

Evo sad pratim, imam podignut IPSEC na 14 lokacija i svi su povezani na RB2011UAS-2HnD, rade se klasicno kacenje na centralni server sa svih lokacija (povlacenje male kolicine podataka), i bandwidth je negde oko 2mbps i sa tim opterecenjem CPU ne ide preko 15% (nekad poleti na 20-25 ali retko). Na ostalim lokacijama je negde rb750 negde 951 i oni ne prelaze 5% za cpu, tako da ne vidim potrebu za jacom opremom ako su samo 2 lokacije bitne.

Jedan kolega cak ima umrezeno ~20 lokacija sa mikrotikovima rb951 i sve radi kao podmazano (cpu ne ide preko 50% nikad).

_{[Ovu poruku je menjao bmarkovic06 dana 12.09.2013. u 19:58 GMT+1]}

IPIP tunel - mikrotik ver6.3

ovo je dio scripte za ipip tako da treba dodat uploda dynamic ip adrese i neke sitnice jos

Firma ima poslovnu zgradu u gradu A a internet uzima od jednog operatera.Ista ta firma u gradu B ima zgradu ali je internet od nekog drugog operatera. IP rang je 10.167.x.x a u drugoj firmi 10.169.x.x.Subneti su isti.Konkretno koja dva uredjaja da instaliram,cisco,linksys,mikrotik i koji protokol da postavim u ovom slucaju jer su dva operatera interneta jel L2VPN ili L3VPN ?

Sudeci po ovakvim pitanjima, sumnjam da ces ista sam uspeti da napravis (bez uvrede, nije mi to namera). Najbolje da angazujes nekoga ko se se razume i da ti napravi to sto se trazi.

E pa to i nameravam,nemam vremena da se ukljucim u implementaciju ,a ne znam ni koliko ce mi traziti para taj neko jer nisam siguran da znam jel mi treba L2 ili L3 pa zato i pitam na forumu.Ne mogu sigurno porediti taj posao sa cijenom rada elektricara na gradjevini ako se slazes?

Električar na građevini uzme više para. :D

Nazalost.

Sto se tice mogucnosti za L2 vezu mozes koristiti eoip, vpls ...

Medjutim, po meni nije dobra ideja da se dve udaljene lokacije povezuju sa L2 vezom, iz prostog rayloga jer se broadcast saobracaj iz jedne lokacije prenosi i kroz tu vezu na drugu lokaciju.

Mnogo bolja ideja je da te 2 lokacije povezes kroz VPN. Mozes da koristis PPTP ili jos bolje IPSec.

_{[Ovu poruku je menjao gogo82 dana 28.09.2013. u 09:32 GMT+1]}