Два коннекта L2TP/IPsec

Обсуждение оборудования и его настройки
Ответить
vomus
Сообщения: 48
Зарегистрирован: 28 окт 2013, 22:00

Добрый вечер!
На рутере настроен L2TP/IPsec для мобильных клиентов. Он сконфигурирован для работы в диапазоне адресов:

Код: Выделить всё

/ip pool add name=l2tp-pool ranges=10.161.1.105-10.161.1.112
/ppp profile add name=L2TP local-address=10.161.1.101 remote-address=l2tp-pool \
dns-server=10.161.0.1 change-tcp-mss=yes address-list=L2TP_Clients
/ppp secret add name=my_name password=my_password profile=L2TP service=l2tp
/interface l2tp-server server set default-profile=L2TP enabled=yes
/ip ipsec proposal \
set [ find default=yes ] enc-algorithms=3des,aes-128,aes-192,aes-256 lifetime=12h
/ip ipsec peer \
add address=0.0.0.0/0 exchange-mode=main-l2tp generate-policy=port-strict \
secret=my_secret hash-algorithm=sha1 send-initial-contact=yes nat-traversal=yes

Собственно, все работает (понятно, открыты нужные порты и т.п.). В добавление к этому необходимо настроить статический коннект между этим рутером и удаленным сайтом (где стоит второй Mikrotik). Начал конфигурировать такой коннект:

Код: Выделить всё

/ppp profile add name=L2TP-Voenved change-tcp-mss=yes local-address=10.161.1.103 remote-address=10.161.1.104
/ppp secret add name=my_name_1 password=my_password_1 profile=L2TP-Voenved service=l2tp

Вопрос, как теперь сказать, что L2TP должен работать с профилем L2TP-Voenved? Он ведь вроде как только один. И как теперь двигаться дальше с учетом того, что внешний адрес на удаленном сайте периодически меняется (для основного сайта работает DDNS)? Может где-то есть пример такой конфигурации?

Заранее спасибо,


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну так в настройках клиента указывайте какой вам профиль нужен
Кто мешает в настройках клиента прописать доменное имя вместо ИП адреса, а с той сторону данные обновлять в NoIP сервисах?


Есть интересная задача и бюджет? http://mikrotik.site
vomus
Сообщения: 48
Зарегистрирован: 28 окт 2013, 22:00

vqd писал(а):Ну так в настройках клиента указывайте какой вам профиль нужен
Кто мешает в настройках клиента прописать доменное имя вместо ИП адреса, а с той сторону данные обновлять в NoIP сервисах?

Можно пример? В настройках L2TP ведь указывается профиль и он у меня уже выставлен:

Код: Выделить всё

/interface l2tp-server server set default-profile=L2TP enabled=yes

Или в настройках клиента можно явно написать, какой из профилей использовать? Просто с Mikrotik'ом работают совсем недавно. :du_ma_et:


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Если микротик работает в качестве сервера то профиль выставляется в секретах для каждого юзера
Если в качестве клиента то при создании подключения можно выставить нужный профиль


Есть интересная задача и бюджет? http://mikrotik.site
Ответить