Mikrotik настройка l2tp/ipsec client
Добавлено: 06 окт 2022, 16:20
Добрый день. Помогите разобраться с настройкой l2tp/ipsec client. Есть zywall 110 в офисе. на нем поднят vpn сервер l2tp/ipsec. Где-то в другом месте есть mikrotik на нем нужно настроить client для подключения к офису. Везде написано, что это делается просто. Я сделал и у меня нет коннекта. Что я сделал:
interface> l2tp-client print<br/>
name="l2tp-out1" max-mtu=1450 max-mru=1450 mrru=disabled
connect-to=x.x.x.x user="XXX" password="X"
profile=default-encryption keepalive-timeout=60 use-peer-dns=no
use-ipsec=yes ipsec-secret="X" allow-fast-path=no
add-default-route=no dial-on-demand=no allow=chap,mschap2
l2tp-proto-version=l2tpv2 l2tpv3-digest-hash=md5 vrf=main
Если на компе настроить vpn, то работает. Домашний Keenetic тоже нет проблем. Через микротик не получается. Подскажите куда копать и что не так. На микротике пробовал два варианта интернета 1) от мтс статический IP. 2) Телефон свой подключал как usb модем. Думаю это не должно влиять. Помогите, пожалуйста, что не так? И что еще нужно посмотреть? Спасибо.
interface> l2tp-client print<br/>
name="l2tp-out1" max-mtu=1450 max-mru=1450 mrru=disabled
connect-to=x.x.x.x user="XXX" password="X"
profile=default-encryption keepalive-timeout=60 use-peer-dns=no
use-ipsec=yes ipsec-secret="X" allow-fast-path=no
add-default-route=no dial-on-demand=no allow=chap,mschap2
l2tp-proto-version=l2tpv2 l2tpv3-digest-hash=md5 vrf=main
Если на компе настроить vpn, то работает. Домашний Keenetic тоже нет проблем. Через микротик не получается. Подскажите куда копать и что не так. На микротике пробовал два варианта интернета 1) от мтс статический IP. 2) Телефон свой подключал как usb модем. Думаю это не должно влиять. Помогите, пожалуйста, что не так? И что еще нужно посмотреть? Спасибо.
