Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Два коннекта L2TP/IPsec

https://forummikrotik.ru/viewtopic.php?t=5181

Страница 1 из 1

Два коннекта L2TP/IPsec

Добавлено: 13 мар 2014, 18:18
vomus
Добрый вечер!
На рутере настроен L2TP/IPsec для мобильных клиентов. Он сконфигурирован для работы в диапазоне адресов:

Код: Выделить всё

/ip pool add name=l2tp-pool ranges=10.161.1.105-10.161.1.112
/ppp profile add name=L2TP local-address=10.161.1.101 remote-address=l2tp-pool \
dns-server=10.161.0.1 change-tcp-mss=yes address-list=L2TP_Clients
/ppp secret add name=my_name password=my_password profile=L2TP service=l2tp
/interface l2tp-server server set default-profile=L2TP enabled=yes
/ip ipsec proposal \
set [ find default=yes ] enc-algorithms=3des,aes-128,aes-192,aes-256 lifetime=12h
/ip ipsec peer \
add address=0.0.0.0/0 exchange-mode=main-l2tp generate-policy=port-strict \
secret=my_secret hash-algorithm=sha1 send-initial-contact=yes nat-traversal=yes

Собственно, все работает (понятно, открыты нужные порты и т.п.). В добавление к этому необходимо настроить статический коннект между этим рутером и удаленным сайтом (где стоит второй Mikrotik). Начал конфигурировать такой коннект:

Код: Выделить всё

/ppp profile add name=L2TP-Voenved change-tcp-mss=yes local-address=10.161.1.103 remote-address=10.161.1.104
/ppp secret add name=my_name_1 password=my_password_1 profile=L2TP-Voenved service=l2tp

Вопрос, как теперь сказать, что L2TP должен работать с профилем L2TP-Voenved? Он ведь вроде как только один. И как теперь двигаться дальше с учетом того, что внешний адрес на удаленном сайте периодически меняется (для основного сайта работает DDNS)? Может где-то есть пример такой конфигурации?

Заранее спасибо,

Re: Два коннекта L2TP/IPsec

Добавлено: 14 мар 2014, 06:54
vqd
Ну так в настройках клиента указывайте какой вам профиль нужен
Кто мешает в настройках клиента прописать доменное имя вместо ИП адреса, а с той сторону данные обновлять в NoIP сервисах?

Re: Два коннекта L2TP/IPsec

Добавлено: 14 мар 2014, 12:55
vomus
vqd писал(а):Ну так в настройках клиента указывайте какой вам профиль нужен
Кто мешает в настройках клиента прописать доменное имя вместо ИП адреса, а с той сторону данные обновлять в NoIP сервисах?

Можно пример? В настройках L2TP ведь указывается профиль и он у меня уже выставлен:

Код: Выделить всё

/interface l2tp-server server set default-profile=L2TP enabled=yes

Или в настройках клиента можно явно написать, какой из профилей использовать? Просто с Mikrotik'ом работают совсем недавно. :du_ma_et:

Re: Два коннекта L2TP/IPsec

Добавлено: 14 мар 2014, 13:06
vqd
Если микротик работает в качестве сервера то профиль выставляется в секретах для каждого юзера
Если в качестве клиента то при создании подключения можно выставить нужный профиль
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB