Dobrodošli, Gost. Molim vas prijavite se ili se registrujte.
Da niste izgubili svoj aktivacioni e-mail?
Oreska - Užice
Prijavite se sa korisničkim imenom, lozinkom i dužinom sesije
 
ARHIVA
   Početna   Pomoć Pravila Pretraga Gallery Prijavljivanje Registracija  
IZBORI: NAJFORUMAŠ I NAJFORUMAŠICA GODINE
AKCIJA: SVI UŽIČANI NA JEDNOM MESTU!
Za užičke nekomercijalne organizacije i ustanove besplatno...
Stranice: [1]
  Štampaj  
This topic has not yet been rated!
You have not rated this topic. Select a rating:
Autor Tema: MTK SA DVA WAN-A + L2TP SERVER NA WAN2 - PROBLEM  (Pročitano 2348 puta)
bvladan
početnik
*
Pol: Muškarac
Ime i prezime:
Vladan Bojović
Mesto: Podgorica
Država: Crna Gora
Poruke: 3


« poslato: 13.01.2013. 23:59:51 »

Poštovani ljubitelji ovog čudesnog MikroTika smile

Imam problem da ostavarim l2tp konekciju na WAN2 port. MTK ima default rutu na WAN1, a kad bih dodao rutu za WAN2, sa dst-address klijentske ip adrese (l2tp-klijent) onda se l2tp klijent poveže na mtk bez problema.
Problem je što se na klijentu javna ip adresa mijenja, tako da bi stalno trebalo i na mikrotiku mijenjati dst-adresu u ruti za WAN2.
Ima li neko da predloži neko jednostavnije rješenje?

Čitao sam Peđino upustvo mikrotik-raspodela-saobracaja-na-vise-internet-linkova-iii-deo i probao sam da markiram nove dolazne konecije na wan2 (wan2_conn) interfejs, dalje da tim konekcijama markiram rutu (to_wan2) i u rutama dodao da za markirane rute to_wan2 bude gateway na wa2 interfejs. Ali ovo neće da radi.

Neka ideja, sugestija....

Hvala, pozdrav!
Sačuvana
Pedja
urednik
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12963



WWW
« Odgovor #1 poslato: 14.01.2013. 05:55:01 »

Meni bas nije jasno sta ti ne radi.

AKo imas dva WAN interfejsa onda prvo moras resiti rutiranej paketa tako da ti rade dolayen konekicje po opa interfejsa. Moyes probati recimo saportom 80 ako u mreyi imas web server ili port 25 ili 110 ako imas imejl server ili bilo koji drugi server, jer j eto lakse proveriti nego se petljati sa l2tp.

Tek kada sa nekim takvim severom utvrdis da ti rade dolazne komencije po oba interfejsa onda podesi l2tp.
Sačuvana

bvladan
početnik
*
Pol: Muškarac
Ime i prezime:
Vladan Bojović
Mesto: Podgorica
Država: Crna Gora
Poruke: 3


« Odgovor #2 poslato: 14.01.2013. 06:18:17 »

Imam web server, tj Nagios monitoring i evo probah da mu priđem preko wan2 interfejsa i nakačih se bez problema (sa dst-nat port 80 na lokalnu adresu servera).
Meni ne radi klijentska l2tp konekcija na wan2 port. Na wan1 radi bez problema. Evo još malo detalja da bude jasnije:

WAN2 jedino koristim za IPSEC jer na njemu imam statičku IP adresu. WAN1 koristim za izlaz lokalne mreže na internet, to je ujedno i default routa. Želio bih da i l2tp klijenti pristupaju mreži spolja preko WAN2 interfejsa. Jedino mi ova konekcija radi kad ručno dodam u rutama sledeće:

Destination adresa = javna IP adresa l2tp klijenta (na žalost nije statička, već se mijenja i zbog toga je ovo sve)
Gateway = WAN2 interfejs

Probao sam sa markiranjem ove dolazne konekcije, ali bez uspjeha....
Sačuvana
Pedja
urednik
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12963



WWW
« Odgovor #3 poslato: 17.01.2013. 00:59:21 »

Probaj da podignes prvo pptp od klijenta ka severu jer tako mozes da stavis fiskne ip adrese i serveru i klijentu pa l2tp pokreni preko te konekcije.
Sačuvana

bvladan
početnik
*
Pol: Muškarac
Ime i prezime:
Vladan Bojović
Mesto: Podgorica
Država: Crna Gora
Poruke: 3


« Odgovor #4 poslato: 18.01.2013. 04:24:40 »

Peđa, dobra je ideja i to bi sigurno radilo, ali mi se čini malo komplikovanim da kolegama dam upustvo da moraju da pokrenu dvije konekcije, da bi se konektovali na mrežu.
Probao sam da riješim problem sa Policy routing (tvoje upustvo i upustvo sa http://wiki.mikrotik.com/wiki/PCC), ali bez uspjeha. Za sada konekcije idu na WAN1, valjda će se već naći neko rješenje u budućnosti smile

Pozdrav!
Sačuvana
Pedja
urednik
stara kajla
*****
Pol: Muškarac
Ime i prezime:
Peđa Supurović
Mesto: Užice
Lokacija: Crna dama
Država: Srbija
FaceBook: ima
Blog: ima
Horoskop: Strelac
Poruke: 12963



WWW
« Odgovor #5 poslato: 18.01.2013. 20:18:48 »

Ako nije saticna IP adresa ili ovo ili da se petljas sa dinamickim DNS-om i nekom skriptom na MT. Možda možeš skriptom i da pokupiš IP adresu klijenta pa da je upotrebiš u daljem podešavanju. No, sve to je još veća komplikacija.

Sve se to rešava korišćenjem statičnih IP adresa.
Sačuvana

Stranice: [1]
  Štampaj  
 
Prebaci se na:  


Pokreće MySQL Pokreće PHP Powered by SMF 1.1 RC3 | SMF © 2001-2006, Lewis Media | Imprint Ispravan XHTML 1.0! Ispravan CSS!
Stranica je napravljena za 2 sekundi sa 36 upita.