kubada

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: start » network » mikrotik
network:mikrotik

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
network:mikrotik [25.05.2022 11:27] kubadanetwork:mikrotik [01.06.2022 21:23] (текущий) kubada
Строка 60: Строка 60:
   - Communities   - Communities
   - {{:network:image-2.png?400|}}   - {{:network:image-2.png?400|}}
 +
 +----
 +
 +=== L2TP / IPsec ===
 +  - IP
 +      - Pool - New
 +          - Name: vpn_pool
 +          - Addresses: 10.10.10.0-10.10.10.20
 +  - PPP
 +      - Profiles - New
 +          - Name: l2tp-profile
 +          - Local Address: vpn_pool
 +          - Remote Address: vpn_pool
 +          - Change TCP MSS: yes
 +      - Secrets - New
 +          - Name: vpn_user
 +          - Password: пароль
 +          - Profile: l2tp_profile
 +      - Interface
 +          - L2TP Server
 +              - Enabled
 +              - Default Profile: l2tp_profile
 +              - Authentication: mschap2
 +              - Use IPsec: yes
 +              - IPsec Secret: секрет
 +              - Caller ID Type: number
 +  - IP
 +      - IPsec
 +          - Proposals
 +              - Auth. Algorithms: sha1
 +              - Encr. Algorithms: aes-256 cbc, aes-256 ctr
 +          - Groups
 +              - default
 +          - Peers
 +              - Создаётся автоматически после включения Use IPsec в L2TP Server
 +      - Firewall
 +          - Filter Rules - New
 +              - Chain: input
 +              - Protocol: 17 (udp)
 +              - Dst. Port: 1701,500,4500
 +              - Action: accept
 +              - ~
 +              - Chain: forward
 +              - Src. Address: 10.10.10.0/24 (см. vpn_pool)
 +              - In. Interface: **!** интерфейс WAN (если PPPoE - его)
 +              - Out. Interface: bridge1
 +              - Action: accept
 +          - Данные правила разместить до запрещающих
 +
 +
 +  - Подключение / Windows 10
 +      - Общие: WAN адрес Mikrotik
 +      - Безопасность
 +          - Тип VPN: Протокол L2TP с IPsec (L2TP/IPsec)
 +          - Дополнительные параметры
 +              - Ключ: секрет (см. L2TP Server)
 +          - Шифрование данных: самое стойкое (отключиться, если нет шифрования)
 +          - Разрешить следующие протоколы: Протокол Microsoft CHAP версии 2 (MS-CHAP v2)
 +
 +----
 +
network/mikrotik.1653467224.txt.gz · Последнее изменение: 25.05.2022 11:27 — kubada