Проблема с L2TP VPN-ом
Добавлено: 13 дек 2024, 12:33
Добрый день
Имеется 2 офиса, интернет провайдер один и тот же. В обоих местах белый статичный ИП (предположим 1.1.1.1 и 2.2.2.2).
Создал ВПН l2tp, вроде работало, с недавних пор стал получать другие айпи (Address10.64.64.хх Network 10.112.112.xx) вместе указанных ВПН подключением (172.16.0.1 и 172.16.0.2).
Роутер1 выступает l2tp сервером ВПН, Роутер2 впн клиентом.
Конфигурация VPN Router-1
/interface l2tp-server server
set authentication=mschap2 enabled=yes ipsec-secret=SECRETKEY \
one-session-per-host=yes use-ipsec=yes
/ppp secret
add caller-id=Router-2 local-address=172.16.0.1 name=MYVPNUSER password=\
MYIPsecPASSWORD profile=default-encryption remote-address=172.16.0.2 service=\
l2tp
Конфигурация VPN Router-2
/interface l2tp-client
add add-default-route=yes allow=chap,mschap2 connect-to=1.1.1.1 \
dial-on-demand=yes disabled=no ipsec-secret=SECRETKEY name=\
"VPN to Router1" password=MYIPsecPASSWORD src-address=2.2.2.2 \
use-ipsec=yes user=MYVPNUSER
Один знакомый сказал что роутер получает CGN айпи. Технари провайдера говорят что это проблема не с их стороны.
Делал tracert этих CGN айпишек и тогда часто впн поключался, получив правильные айпи. Последние пару дней ни в какую не идет подключение.
Помогите пожалуйста понять откуда проблема. Спасибо заранее
Имеется 2 офиса, интернет провайдер один и тот же. В обоих местах белый статичный ИП (предположим 1.1.1.1 и 2.2.2.2).
Создал ВПН l2tp, вроде работало, с недавних пор стал получать другие айпи (Address10.64.64.хх Network 10.112.112.xx) вместе указанных ВПН подключением (172.16.0.1 и 172.16.0.2).
Роутер1 выступает l2tp сервером ВПН, Роутер2 впн клиентом.
Конфигурация VPN Router-1
/interface l2tp-server server
set authentication=mschap2 enabled=yes ipsec-secret=SECRETKEY \
one-session-per-host=yes use-ipsec=yes
/ppp secret
add caller-id=Router-2 local-address=172.16.0.1 name=MYVPNUSER password=\
MYIPsecPASSWORD profile=default-encryption remote-address=172.16.0.2 service=\
l2tp
Конфигурация VPN Router-2
/interface l2tp-client
add add-default-route=yes allow=chap,mschap2 connect-to=1.1.1.1 \
dial-on-demand=yes disabled=no ipsec-secret=SECRETKEY name=\
"VPN to Router1" password=MYIPsecPASSWORD src-address=2.2.2.2 \
use-ipsec=yes user=MYVPNUSER
Один знакомый сказал что роутер получает CGN айпи. Технари провайдера говорят что это проблема не с их стороны.
Делал tracert этих CGN айпишек и тогда часто впн поключался, получив правильные айпи. Последние пару дней ни в какую не идет подключение.
Помогите пожалуйста понять откуда проблема. Спасибо заранее