Возникла проблема с маршрутизацией (как я думаю) при подключении с Android-телефона. Настроен L2TP/IPsec:
Код: Выделить всё
/ip pool add name=l2tp-pool ranges=10.161.1.102-10.161.1.112
/ppp profile add name=L2TP local-address=10.161.1.101 remote-address=l2tp-pool address-list=L2TP_Clients
/ppp secret add name=vpnuser password=vpnpass profile=L2TP service=l2tp
/interface l2tp-server server set default-profile=L2TP enabled=yes
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des,aes-128,aes-192,aes-256 lifetime=12h
/ip ipsec peer
add address=0.0.0.0/0 exchange-mode=main-l2tp generate-policy=port-strict
secret="mysecret" hash-algorithm=sha1 send-initial-contact=yes nat-traversal=yes
Собственно, диапазон 10.161.1.102-10.161.1.12 и локальный 10.161.1.101 выделены из рабочего пространства, где есть другие компьютеры. С такой вот конфигурацией VPN заводится и я даже могу с телефона пинговать 10.161.0.1 (это LAN-интерфейс самого Mikrotik'а), но НЕ ПИНГУЕТСЯ ни один из адресов внутренней сети 10.161.0.0/16, куда, собственно, должен быть доступ. Почему так и как сделать, чтобы доступ был?
Начал ковыряться, посмотрел, на телефоне в таблице маршрутов появилось только
Код: Выделить всё
10.161.1.101 * 255.255.255.255 UH 0 0 ppp0
128.0.0.0 * 128.0.0.0 U 0 0 ppp0
Кстати, зачем там 128.0.0.0? На рутере появился
Код: Выделить всё
2 ADC 10.161.1.104/32 10.161.1.101 <l2tp-vomus-1>
В таблице есть еще
Код: Выделить всё
10.161.0.0/16 10.161.0.1 bridge-local
Почему же я не могу попасть во внутреннюю сеть?