L2TP и микротик RB951G-2HnD

[DeniUA]

это всё есть, они видят, и PPTP работает. Проблема только у L2TP.

[plin2s]

Провертьте доступность портов (например telnet-ом).

[DeniUA]

воооот тут самое интересное, телнет говорит не доступны порты, хотя фаервол опущен полностью, все запреты сняты и на всякий случай прописаны разрешающие правила на 1701,1723,500,4500,443,80 порты.

[DeniUA]

Ув. спецы, подскажите, где еще надо , что прописать , что бы поднялся тунель L2TP ?

[admin@MikroTik] > /export compact
# jan/22/2014 12:38:43 by RouterOS 6.7
# software id = A8W7-7LZ0
#
/interface bridge
add l2mtu=1598 name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=ukraine disabled=no \
l2mtu=2290 mode=ap-bridge wireless-protocol=802.11
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk group-ciphers=\
tkip,aes-ccm mode=dynamic-keys unicast-ciphers=tkip,aes-ccm \
wpa-pre-shared-key=okmzaq12 wpa2-pre-shared-key=okmzaq12
/ip dhcp-server
add interface=ether1 name=dhcp1
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=md5,sha1 enc-algorithms=\
3des,aes-128-cbc
/ip pool
add name=Pool ranges=192.168.0.254-192.168.88.2
/ip dhcp-server
add address-pool=Pool disabled=no interface=bridge1 name=DHCP
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
/interface l2tp-server server
set enabled=yes
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.0.1/24 interface=wlan1 network=192.168.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 domain=home gateway=\
192.168.0.1 netmask=24
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.0.0/24
add action=masquerade chain=srcnat out-interface=ether1
/ip ipsec peer
add address=10.190.100.104/32 enc-algorithm=3des generate-policy=port-override \
hash-algorithm=md5 secret=123456
/ppp secret
add local-address=10.0.0.1 name=test password=test remote-address=10.0.0.2
/system clock
set time-zone-name=Europe/Kiev
/system leds
set 0 interface=wlan1
/system logging
add topics=debug,ppp
add topics=debug,pptp
add topics=debug,l2tp
add topics=debug,ipsec
/system ntp client
set enabled=yes mode=unicast primary-ntp=62.149.0.30

[DeniUA]

/ip pool add name="Pool" ranges="192.168.88.2-192.168.0.254
Скажите пожалуйста, Вы то уверенны, что тут правильно написали ?

[plin2s]

Вы так и не ответили на вопрос: "Клиенты подключаются напрямую или через сеть провайдера?"

[DeniUA]

напрямую

[podarok66]

/ip pool add name="Pool" ranges="192.168.88.2-192.168.0.254
Скажите пожалуйста, Вы то уверенны, что тут правильно написали ?

А в чем сомнения? Сервер будет выдавать адреса из назначенного диапазона. Если нужен диапазон поменьше, сделайте, что там трудного.

[DeniUA]

echo: ipsec,warning,critical failed to begin ipsec sa negotiation. Из-за чего возникла эта ошибка?

[podarok66]

Ой, неверно записал)))
Поправьте, с планшета я пишу часто с ошибками

Код: Выделить всё

/ip pool add name="Pool" ranges="192.168.0.2-192.168.0.254