Ako preroutovat 2 siete cez VPN (Mikrotik ROS6)

Mam 2 siete (doma vs firma), na oboch su kamery, ale kamerovy server je len na jednej.
Problem ROS6 je, ze ked pridam routu cez vytvoreny vpn tunel (v mojom pripade l2tp) tak vsetko funguje az do zrusenia spojenia...potom zostane v route list visiet jedna routa, ktora ma neznamu branu (unknown).
Ak sa VPN spojenie obnovi je nutny rucny zasah a opatovne pridanie routy vzdialenej siete cez l2tp interface/branu.
ROS7 uz tento problem nema, pretoze si pamata kam bola routa priradena a pri opatovnom pripojeni ju tam naviaze.

Ake mam moznosti okrem upgradu?
Mal som pocit, ze kedysi som toto riesil pridanim bridgu, do ktoreho som priradil toto dynamicke spojenie (l2tp) a routoval som cez tenro bridge a ze mi to fungovalo, ale ked to tak teraz skusim neroutuje to.

Samozrejme mozem upgradovat na v7 a problem sa vyriesi, ale zaujima ma to ako sa to riesi na v6, pretoze som na 99% presvedceny, ze som to uz raz niekde riesil a ze mi to fungovalo.

Takto to je nastavene, ked to ide.

6 ADC 172.16.0.0/24 172.16.0.1 bridge 0
7 A S 192.168.88.0/24 <l2tp-kam> 1
8 ADC 192.168.100.100/32 192.168.100.20 <l2tp-kam> 0

a takto to zostane po rozpojeni a znovupripojeni VPN.

6 ADC 172.16.0.0/24 172.16.0.1 bridge 0
7 S 192.168.88.0/24 *F0076C 1
8 ADC 192.168.100.100/32 192.168.100.20 <l2tp-kam> 0

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Nakoniec som to vyriesil tak, ze som si pozrel manual od Mikrotiku a pridal routu priamo v secrets p… fleg 10.06.2024 10:55	fleg	10.06.2024 10:55
Šikovný si, klobúk dole, ale prečo používaš zastaraný protokol L2TP, ktorý sa vo väčšine prípadov už… pme 10.06.2024 20:32	pme	10.06.2024 20:32
Lebo je tam ROSv6 a wireguard ide az od v7 a nechcelo sa mi nastavovat openvpn. L2tp s ipsecom povaz… poslední fleg 10.06.2024 22:06	fleg	10.06.2024 22:06

Nakoniec som to vyriesil tak, ze som si pozrel manual od Mikrotiku a pridal routu priamo v secrets pre kamerove konto.
Po rozpadnuti spojenia mi sice zostane stara nepouzitelna routa, ale zaroven sa vytvori aj nova.

7 S 192.168.88.0/24 *F00002 1
8 ADS 192.168.88.0/24 <l2tp-kam> 1
9 ADC 192.168.100.100/32 192.168.100.20 <l2tp-kam> 0

Edit: Tak som este pridal branu do tej routy a uz nezostava ani stara routa po znovupripojeni. Sikovny som, ani borci na MT fore s tym nevedeli pohnut a radili volake blbosti;o).

3 name="kam" service=l2tp caller-id="" password="" profile=default
local-address=192.168.100.99 remote-address=192.168.100.100
routes="192.168.88.0/24 192.168.100.100" ipv6-routes="" limit-bytes-in=0
limit-bytes-out=0 last-logged-out=jun/10/2024 10:47:59
last-caller-id="" last-disconnect-reason=nas-request

Btw stacilo ist sem a pozriet si poriadne obrazky.
https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP

Šikovný si, klobúk dole, ale prečo používaš zastaraný protokol L2TP, ktorý sa vo väčšine prípadov už neodporúča ?
Asi preto, lebo mikrotik...

Lebo je tam ROSv6 a wireguard ide az od v7 a nechcelo sa mi nastavovat openvpn.
L2tp s ipsecom povazujem stale za bezpecny a naklikany ho mam za 1min.

Zpět do poradny Odpovědět na původní otázku Nahoru