Imam situaciju gjde na udaljenoj lokaciji imam mikrotika na dsl-u koji se preko lt2p-a spaja na mikrotika u upravi (koji je na statičkom ip-u)
mikrotik u upravi je spojen direktno na internet
kraj njega stoji cisco asa koja je spojena direktno na internet
ASA je drugim interfaceom spojena u mikrotika
Asa je trećim portom spojena u lokalnu mrežu
ono što mi radi je da korisnici sa udaljene lokacije pristupaju internim servisima u upravi (mt-vpn-mt-asa-lan)
ono što se nikako ne želi je da korisnici udaljenih lokacija idu na internet preko svog gateway-a.
to sam rješio tako da sam maknuo bilo kakav oblik NAT-a.
Ono što bi ljudi htjeli je da sav promet koji treba ići prema internetu, da prođe kroz VPN, stigne do asa-e i da onda ode na internet.
Znam što treb anapraviti ali ne znam kako.
Na mikrotiku na udaljenoj lokaciji bi trebalo maknuti 'add default route' na ppoe linku, dodati 'ad default route' na l2tp linku i napraviti nekakvu rutu koja vrijedi za 0.0.0.0/0, gađa na pppoe interface i vrijedi samo za izlazne pakete iz routera.
kako napraviti tu rutu?