L2TP+IPSec, некоторые сайты не открываются
Добавлено: 16 мар 2023, 15:30
На RouterOS 7.6 поднят L2TP+IPSec Server, клиенты подключаются с удаленных компьютеров Mac и Windows, так же есть удаленный роутер на RouterOS 7.6 c L2TP-клиентом. L2TP-сервер нужен для выхода в Интернет и доступа к локальной сети. С локальной сетью все работает, а вот некоторые сайты (например: habr, stackoverflow) не открываются.
На L2TP Server заданы Max MTU 1418 и Max MRU 1418, может проблема в неверных значениях? Тогда какие верные?
Конфигурация:
На L2TP Server заданы Max MTU 1418 и Max MRU 1418, может проблема в неверных значениях? Тогда какие верные?
Конфигурация:
Код: Выделить всё
/ip ipsec policy group add name=group1
/ip pool add name=L2TP ranges=192.168.20.0/24
/ppp profile add change-tcp-mss=yes idle-timeout=1m local-address=192.168.20.1 \
name=L2TP remote-address=L2TP use-compression=no use-encryption=no use-mpls=yes
/interface l2tp-server server set authentication=mschap2 default-profile=L2TP \
enabled=yes max-mru=1418 max-mtu=1418 use-ipsec=yes
/ip dhcp-server network add address=192.168.20.0/24 dns-server=192.168.20.1 \
gateway=192.168.20.1
/ip firewall nat add action=masquerade chain=srcnat \
out-interface=ether2-ISP src-address=192.168.20.0/24
/ip ipsec policy add dst-address=0.0.0.0/0 group=group1 src-address=0.0.0.0/0 template=yes
/ppp secret
add name=user1 profile=L2TP service=l2tp
add name=user2 profile=L2TP service=l2tp