Предполагается, что первоначальная настройка mikrotik ver. 6.32.1 осуществлена, т.е. Маршрутизатор подключен к интернет провайдеру, из локальной сети можно ходить по просторам интернета.
Внешний IP(провайдер): 47.95.183.74
Локальный ip маршрутизатора: 192.168.121.1 (24)
Локальный диапазон: 192.168.121.1 - 192.168.121.99
1. Определяем диапазон для ip адресов для VPN-пользователей. /ip pool
address: 192.168.121.100 - 192.168.121.110
2. Создаем профиль для нашего тоннеля. /ppp profile
Name: l2tp_profile
Local address: 192.168.121.1
Remote address: vpn_pool
Change TCP MSS: yes
3. Создаем пользователя для подключения. /ppp secret
Name: User_Login
Password: 58754586414
Service: l2tp
Profile: l2tp_profile
4. Запускаем L2TP Server с шифрованием IPSec. /ppp - l2tp server
Динамически созданный пир можно увидеть по адресу /IP/IPsec - Peers
5. Создаем правила для разрешения подключения к Серверу. /ip firewall filter
/ip firewall filter add chain=input protocol=udp dst-port=1701,500,4500 action=accept
На этом настройка закончена: Мы создали L2TP тоннель с шифрованием по IPSec который создается динамически.
Комментариев нет:
Отправить комментарий