Embedded Files
Конфигурация клиент-сервер(мобильный сотрудник)
1) IP->Pool, создаем пул адресов, который будет выдаваться удаленным сотрудникам с именем vpn_pool:
172.16.xx.100-172.16.xx.200
2)PPP->Profiles, создаем профиль для нашего L2TP-сервера c именем L2TPprofile
Local Address: 172.16.xx.248
Remote Address: vpn_pool
DNS Server: IP-адрес, на котором находится DNS нашего Mikrotik-a
Change TCP MSS: yes
3) PPP->Interface->L2TP Server делаем Enabled
Оставляем тип аутентификации mschap2, указываем в качестве профиля наш L2TPprofile и задаем в качестве IPsec Secret наш пароль который будет использоваться в дополнение к паролю пользователя, который мы создадим ниже.
4)PPP -> Secrets, создаем пользователя с использованием нашего L2TP-сервера
Все настройки IPsec будут выполнены автоматически на шаге 3, года мы выберем Use IPsec(в новых прошивках роутера)
После успешного подключения клиента c использованием шифрования на вкладке Installed SAs (IP->IPsec) появятся записи.
Если вы видите такую ошибку:
"Попытка L2tp-подключения не удалась из-за ошибки произошедшей на уровне безопасности во время согласований с удаленным компьютером", то вам скачать обновления отсюда:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5010793
Грабли:
PPP -> Secrets
Если в Routes прописать какой-то локальный адрес (192.168.xxx.yyy/32)по недоразумению, то при подключении внешнего пользователя по VPN, отваливается локальный ПК от интернет.
Page updated
Google Sites
Report abuse