Схема простая - Домашний комп на Windows 10 -> Домашний роутер с серым IP -> Рабочий шлюз Mikrotik с OS v. 6.41 + белый IP.
Хочу поднять L2tp/IPSec туннель.
После нескольких тестов определил, что подключение происходит только при настройке
/ip ipsec peer
add address=0.0.0.0/0 port=500 auth-method=pre-shared-key hash-algorithm=sha1 enc-algorithm=3des generate-policy=port-strict exchange-mode=main nat-traversal=yes secret="ipsec-secret" send-initial-contact=no dpd-interval=15s dpd-maximum-failures=2
Отсюда вопрос: как настроить любое другое шифрование?
Остальные настройки:
Код: Выделить всё
/ppp profile
add change-tcp-mss=yes local-address=x.x.x.x name=l2tp remote-address=l2tp-pool
/ppp secret
add name=client1 password=secret1 profile=l2tp service=l2tp
/interface l2tp-server server
set authentication=mschap2 default-profile=l2tp enabled=yes keepalive-timeout=15 max-mru=1418 max-mtu=1418