L2TP+IPSec, некоторые сайты не открываются

Обсуждение ПО и его настройки
Ответить
Roman.Pospelov
Сообщения: 4
Зарегистрирован: 14 мар 2023, 01:25

На RouterOS 7.6 поднят L2TP+IPSec Server, клиенты подключаются с удаленных компьютеров Mac и Windows, так же есть удаленный роутер на RouterOS 7.6 c L2TP-клиентом. L2TP-сервер нужен для выхода в Интернет и доступа к локальной сети. С локальной сетью все работает, а вот некоторые сайты (например: habr, stackoverflow) не открываются.

На L2TP Server заданы Max MTU 1418 и Max MRU 1418, может проблема в неверных значениях? Тогда какие верные?

Конфигурация:

Код: Выделить всё

/ip ipsec policy group add name=group1

/ip pool add name=L2TP ranges=192.168.20.0/24

/ppp profile add change-tcp-mss=yes idle-timeout=1m local-address=192.168.20.1 \
name=L2TP remote-address=L2TP use-compression=no use-encryption=no use-mpls=yes

/interface l2tp-server server set authentication=mschap2 default-profile=L2TP \
enabled=yes max-mru=1418 max-mtu=1418 use-ipsec=yes

/ip dhcp-server network add address=192.168.20.0/24 dns-server=192.168.20.1 \
gateway=192.168.20.1

/ip firewall nat add action=masquerade chain=srcnat \
out-interface=ether2-ISP src-address=192.168.20.0/24

/ip ipsec policy add dst-address=0.0.0.0/0 group=group1 src-address=0.0.0.0/0 template=yes

/ppp secret
add name=user1 profile=L2TP service=l2tp
add name=user2 profile=L2TP service=l2tp


Ответить