Acessando Radios atravéz da VPN

[silviola]

Em um dos meus cenários, possuo um modem ADSL e estou tentando configurar uma VPN para acesso aos rádios da torre e consecutivamente aos rádios dos clientes.

O Equipamento com a VPN Server é uma RB750G com 3 interfaces estáticas ativas:
"local" -> interfaces dos clientes 169.254.33.0/24 (.1 MK)
"internet" -> interface do modem ADSL 172.31.31.0/24 (.101 Modem) - o modem está em bridge, esta interface fica ativa apenas para consultas ao status do modem e verificação de Atenuação/SNR/Erros de Cabeçalho e ATM.
"reserva" -> interface de um outro MK para fazer FailOver 10.10.10.0/24 (.2 local / .1 outro mk )

fora isso, logicamente a interface dinâmica
"pppoe-out" -> discador para o modem -> internet

Antes de começar a discutir detalhes técnicos da configuração da VPN em sí... gostaria de uma pergunta incial mais primária:

Eu consigo acessar os rádios que estão na interface "local" pela VPN ?

Bom... eu tentei, tentei... e cansei... depois tentei mais um pouco... e não consegui.
Estranho notar que os dispositivos todos das outras interfaces ( internet / reserva ) consigo acessar e pingar ( como o próprio modem ADSL que está em 172.31.31.101 ou ainda o servidor de filmes que está em 10.10.10.10) ... só não consigo acesso e ping na interface "local" que adivinhem... é justamente aquela que eu preciso, as outras não teriam tanta necessidade, afinal a VPN é justamente pra configurar os radios da torre, mudança de ACL, verificação de potencia de sinal acessando rádio do cliente, etc...

Quem quiser dar uma olhada, vou fornecer aqui um acesso "somente leitura" para este MK:
acesso ao MK => smartao.ddns.info / remoto / remoto
acesso a VPN => smartao.ddns.info / remoto / remoto

Na interface local terá apenas 2 IPs "pingáveis", o próprio MK ( 169.254.33.1 ) , e meu PC ( 169.254.33.2 ).
Para testar o acesso que preciso, e verificar a dificuldade que tenho. Se tudo estivesse funcionando, ao conectar pela VPN, seria possível acessar ( ou pingar )o MK pela rede local ( 169.254.33.1 ), mas isso não acontece atualmente. E com a ajuda de vocês, tomara que eu consiga.

QQ ajuda é bem vinda...

[silviola]

Ninguém nem conectou pra dar uma olhada

[trober]

Ninguém nem conectou pra dar uma olhada...

Conectei para dar uma conferida.

Faço algumas recomendações:

1) Corrigir endereços privados, usando aqueles declarados no RFC1918[1]. O endereço que você está usando na interface de nome "local", está em desacordo. Leia a porção de texto abaixo:

169.254.0.0/16 - This is the "link local" block. It is allocated for communication between hosts on a single link. Hosts obtain these addresses by auto-configuration, such as when a DHCP server may not be found.

2) Atualize seu RouterOS para 5.16. Atualize o firmware da Routerboard também.

Feito isso, as chances de obter ajuda aumentam

[1] http://tools.ietf.org/html/rfc1918

Saudações,

Trober

[silviola]

Vlw Trober.

Mas na versão 4.11 ou anteriores ( 3.30 ) não funciona o acesso aos rádios pela VPN ?