Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

L2TP i rutiranje 3 lan mreze

[es] :: Wireless :: Mikrotik :: L2TP i rutiranje 3 lan mreze

[ Pregleda: 2087 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

petar84
Beograd

Član broj: 293287
Poruke: 34
*.konsing.com.



Profil

icon L2TP i rutiranje 3 lan mreze25.06.2013. u 14:23 - pre 108 meseci
Pozdrav,

uspesno sam napravio l2tp tunel izmedju dva mikrotika po uputstvu http://wiki.mikrotik.com/wiki/Manual:Interface/L2TP.
E sad, problem je u tome sto sa jedne strane (l2tp server) imam 3 zasebne lan mreze kojima sa druge strane (l2tp klijent) mora da pristupa. Mogu da prodjem samo do jedne od te tri mreze, dakle ostaju mi samo jos dve da resim. Pokusao sam tako sto sam dodao staticke rute na l2tp klijentu ali slaba vajda...ne mogu nikako da prodjem. Inace od firewall pravila nemam nista, maskarada se radi na wan interfejsima na oba mikrotika.
Hvala za svaku pomoc.
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6158

Sajt: pedja.supurovic.net


+1518 Profil

icon Re: L2TP i rutiranje 3 lan mreze25.06.2013. u 16:31 - pre 108 meseci
Rutiranej moras dapodesis s aoba strane linka.

A sta ce ti maskarada? To je najverovatnje uzrok problema jer je njena osnova svrha upravo da blokira konekcije.

 
Odgovor na temu

bmarkovic06

Član broj: 301412
Poruke: 710



+64 Profil

icon Re: L2TP i rutiranje 3 lan mreze26.06.2013. u 01:18 - pre 108 meseci
Ako dodajes staticke rute to moras odraditi na obe strane kao sto rece Pedja. Ako npr imas adrese te l2tp veze tipa 10.0.0.1 za local i 10.0.0.2 za remote (klijent) moras kod klijenta imati da su ti dst adsress (te tri mreze, svaka posebno) a gateway ta adresa vpn tunela lokala (primera radi 10.0.0.1), tako isto na strani servera stavis da ti je dst adresa lan-a na remote strani vidljiva sa gateway-om 10.0.0.1, ako me kapiras.

Tipa ako na l2tp strani imas 3 mreze: 192.168.1.0/24, 192.168.2.0/24 i 192.168.3.0/24 a na klijent strani jednu lan mrezu tipa 192.168.100.0/24

moras uraditi sledece. Kod klijenta kreiras staticke rute sa:

/ip route add dst-address=192.168.1.0/24 gateway=10.0.0.1 (primer ip adrese tunela gde je local 10.0.0.1 a remote 10.0.0.2)
/ip route add dst-address=192.168.2.0/24 gateway=10.0.0.1
/ip route add dst-address=192.168.3.0/24 gateway=10.0.0.1

a na server strani ide samo:
/ip route add dst-address=192.168.100.0/24 gateway=10.0.0.2
 
Odgovor na temu

petar84
Beograd

Član broj: 293287
Poruke: 34
*.konsing.com.



Profil

icon Re: L2TP i rutiranje 3 lan mreze26.06.2013. u 06:56 - pre 108 meseci
Hvala vam na odgovorima.

@bmarkovic06, to sam i uradio, jer nekom logikom sam to i zakljucio da tako treba da bude ali niece da radi. Prolazi samo za 192.168.1.0/24.

Ono sto sam uradio je sledece:
na serverskoj strani napravio u ppp secret profil, local address 172.16.1.1, remote address 172.16.1.2. Dodao rutu 192.168.0./24 172.16.1.2
na klijentskoj strani dodao rute za 192.168.1.0/24 172.16.1.1; 192.168.2.0/24 172.16.1.1; 192.168.3.0/24 172.16.1.1;

Znaci sve je uradjeno kao sto si rekao, ali nesto ne prolazi.
 
Odgovor na temu

mdarko
Glina

Član broj: 7314
Poruke: 23
62.244.11.*



+1 Profil

icon Re: L2TP i rutiranje 3 lan mreze26.06.2013. u 07:14 - pre 108 meseci
probaj za interface postaviti ARP = proxy-arp mozda proradi :-)
 
Odgovor na temu

petar84
Beograd

Član broj: 293287
Poruke: 34
*.konsing.com.



Profil

icon Re: L2TP i rutiranje 3 lan mreze26.06.2013. u 07:28 - pre 108 meseci
Jesam.
Ni to ne pomaze.
 
Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
*.nlnet.rs.

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs


+34 Profil

icon Re: L2TP i rutiranje 3 lan mreze26.06.2013. u 07:33 - pre 108 meseci
Da li su sve tri zasebne mreze na tom istom ruteru ili mreza 192.168.2.0/24 ima poseban ruter i mreza 192.168.3.0/24 ima zaseban ruter?
We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043
 
Odgovor na temu

petar84
Beograd

Član broj: 293287
Poruke: 34
*.konsing.com.



Profil

icon Re: L2TP i rutiranje 3 lan mreze26.06.2013. u 07:38 - pre 108 meseci
Sve su na istom ruteru, samo razliciti ethernet portovi.
 
Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
*.nlnet.rs.

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs


+34 Profil

icon Re: L2TP i rutiranje 3 lan mreze26.06.2013. u 07:43 - pre 108 meseci
Ako su na svim portovima kan LAN delu 192.168.x.0/24 postavljeni proxy-arp i ne radi, mozda bi najbolje bilo da uradis export za ip adrese, za firewall nat i filter, za ppp i za rute.
Ovako napamet je tesko reci.
We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043
 
Odgovor na temu

petar84
Beograd

Član broj: 293287
Poruke: 34
*.konsing.com.



Profil

icon Re: L2TP i rutiranje 3 lan mreze26.06.2013. u 08:59 - pre 108 meseci
Hvala svima na pomoci.

Izbrisao sam postojeci l2tp tunel i rute koje su vezane za isti i napravio novi i dodao rute i sad sve radi.

Jos jednom hvala svima.
 
Odgovor na temu

petar84
Beograd

Član broj: 293287
Poruke: 34
*.konsing.com.



Profil

icon Re: L2TP i rutiranje 3 lan mreze27.06.2013. u 09:48 - pre 108 meseci
Opet ja :)

evo rekoh samo da podelim sa vama nesto sto mi se desilo.
Pravio sam l2tp tunel kao uz vasu pomoc i to sve radi.
E sad, imao sam za zadatak da isto to uradim ali samo ovog puta nisam imao na mikrotiku koji je server 3 opsega na 3 razlicita porta nego sam imao na jednom portu imam 3 vlan mreze. Rekoh ok to je isto, i tako ja napravim l2tp tunel, podesim rute i sav srecan iz mikrotika probam da pingujem nesto kad ono ping ne prolazi. Hmmmmm....a sa racunara koji su vezani na taj klijentiski mikrotik sve radi. Vidi sve sto treba sa strane serverskog mikrotika i pristupa bez problema. Da li ima nekog logicnog objasnjenja?
Da ne zaboravim, na tom portu gde su podignuti vlan-ovi nema dodeljenog mreznog opsega vec su direktno dodeljeni vlan-ovima. Mozda to pravi problem?
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: L2TP i rutiranje 3 lan mreze

[ Pregleda: 2087 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.