Misschien dat er hier nog Mikrotik liefhebbers zien die me hierbij kunnen helpen.. Ik ben bezig met het opzetten van een simpele L2TP tunnel tussen kantoor en het datacenter voor offsite backup. In het verleden heb ik dit soort tunnels nog al eens opgezet zonder problemen maar nu lukt het niet. De setup is tussen 2 Routerboards trouwens.
SITE 1: Datacenter
- Private IP: 192.168.100.0/24
- Bridge PRIVATE LAN met daarop alle poorten van deze lan
- gateway voor dit netwerk : 192.168.100.254
SITE 2: Kantoor
- Private IP range: 192.168.15.0/24
- Bridge bridge local met daarop alle poorten van deze lan
- gateway voor dit netwerk 192.168.15.1
Voor het opzetten van de L2TP vpn heb ik de wiki gevolgd http://wiki.mikrotik.com/wiki/Manual...e-to-Site_L2TP,
Op de datacenter kant heb ik het ip 172.16.1.1 op de L2TP interface, op de kantoor kant is dit 172.16.1.2.
De tunnel komt mooi op, ik kan vanop kantoor ook mooi pingen naar de adressen van de L2TP tunnel (172.16.1.1 en 172.16.1.2), dat werkt dus.
Het probleem ontstaat als ik van het ene private netwerk naar het andere wil pingen, dat komt er om de een of andere reden niet door, als ik bijvoorbeeld een ping start vanaf 192.168.100.40 naar 192.168.15.30 dan zie ik als ik een torch doe op de L2TP interface dat verkeer binnenkomen op de kantoor kant en buitengaan op de datacenter kant maar ik zie geen verkeer terug gaan.
Het lijkt er dus op of VPN zijn verkeer niet weggerouteerd krijgt vanaf de L2TP interface.
Zowel aan DC kant als aan kantoor kant bestaan de nodige routes :
KANTOOR:
192.168.100.0/24 -> 172.16.1.1 als gateway
Datacenter
192.168.15.0/24 -> 172.16.1.2 als gateway
wat correct zou moeten zijn. Ik heb al een topic geopend op het Mikrotik forum met daarin (delen) van de ROS code : http://forum.mikrotik.com/viewtopic.php?f=13&t=85566