Nije moguce, iz prostog razloga sto IPSec radi "samo" prilicno kompleksnu enkripciju/dekripciju i enkapsuplaciju podataka izmedju 2 racunara, a tako sifrovani podaci se prenose preko L2TP VPN konekcije. IPSec bez "prenosnika" u vidu VPN nije moguc.

E vidis, razmisljam apsolutno isto, ali bice da gresimo obojica.

Dobro, objasni mi gdje grijesim? Evo, prije par dana sam radio jedan projekat sa IPSec i bas sam u toj "temi".


EDIT
Uh, malo sam pogledao, moguce da zaista grijesimo. Postoji tunel i transport mode IPSec... cek da procitam jos malo.

EDIT 2
Ne grijesimo... mislim da IPSec sasvim sigurno sam ne moze da odradi posao bez nekog "transportnog" sloja. U slucaju L2TP ide po UDP, u slucaju PPPoE preko TCP. Razlika izmedju tuneling i transporting moda sta se pakuje, dal samo zaglavlje ili zaglavlje i payload.

_{[Ovu poruku je menjao yolja624 dana 17.10.2013. u 22:45 GMT+1]}

Apsolutno se slazem, ali vidi sta kazu na Mikrotik forumu:



A i pogledaj ovo:

http://gregsowell.com/?p=787

Kako ti se cini?

Naravno da je moguce, cak su i oni naveli primer konfiguracije: http://wiki.mikrotik.com/wiki/Manual:IP/IPsec deo, Site to Site IpSec Tunnel
Posto imam podesenu varijantu Cisco - MT, nemam u praksi podesenu varijantu MT - MT, ali ne vidim razlog da to ne radi.

Nema sta da mi se cini... posipam pepeo na glavu i stidim se u cosku. :D
Svaki dan se nesto novo nauci, sto i nije tako lose.

Naravno da je moguće. IPsec je standard. Isprobao sam razne kombinacije MT-MT, MT-CISCO PIX (ASA). Dešavao mi se problem sa kompatibilnošću između MT-ika i nekih verzija CISCO IOS-a koja se manifestovala sa problemom u razmeni ključeva u fazi 2. To sam uspešno rešavao stavljanjem agressive moda na strani MT-ika iako je Main mode bio na CISCO.