Russian Users MikroTik | Форум пользователей MikroTik

Вопрос скорее из теории построения сетей. Сильно не ругайте, - не по этой части работал.

WAN eth1 Mikrotik RB2011UiAS-2HnD-IN подключен к роутеру Ростелекома настроенного по PPPoE
LAN eht2-10

Пошагово настраиваю L2TP + IPSec чтобы организовать site to site (статические адреса и доменные имена имеются как на сервере так и на клиенте)
Остановился на шаге - задача включить L2TP Server на этом Mikrotik~е

Что необходимо сделать с точки зрения подготовки оборудования? Необходимо ли роутер Ростелекома установить предварительно в режим бриджа, а PPPoE client
включить на Mikrotik~е, и уже тогда запустить L2TP Server или можно как-то пробросить порт к L2TP Server на роутере Ростелекома? Фаерволом уже всё закрыто.
Правильно ли это с точки зрения отказоустойчивости сети( туннеля) прятать MikroTik L2TP Server за внешним роутером?

Сейчас при попытке поставить крыжик enable в L2TP Server он просто не стартует (не появляется в строке).

Пока задавал вопрос нашел похожую задачу там рекомендуется открыть порты на внешнем роутере.
Протокол: UDP, порт 1701
Протокол: UDP, порт 500 (для IKE, для управления ключами шифрования)
Протокол: ESP, значение 50 (для IPSEC) - нужен ли?
Протокол: AH, значение 51 (для IPSEC) - нужен ли?

Нужно ли создать input правило для этих портов на фаерволе Mikrotik?

Вы хотите чтобы l2tp server у Вас работал на микроте, который за натом? И вы к нему планируете подключаться из-вне своей внутренней сети?
Если есть возможность просто поставьте микрот как основной шлюз вместо ртк роутер, микрот может и pptp и ppoe.

И когда вы вкл l2tp сервер или любой другой, он либо вкл, и все, либо не даёт его вам вкл и пишет ошибку, если чтото не заполнено или не корректно.

Kostetyo писал(а): ↑03 фев 2022, 01:29 Вы хотите чтобы l2tp server у Вас работал на микроте, который за натом? И вы к нему планируете подключаться из-вне своей внутренней сети?
Если есть возможность просто поставьте микрот как основной шлюз вместо ртк роутер, микрот может и pptp и ppoe.

Спасибо, я вас услышал. Есть только небольшое сомнение, насчет нагрузки от IPTV, на микротик, но это решаемо административно.

Kostetyo писал(а): ↑03 фев 2022, 01:29И когда вы вкл l2tp сервер или любой другой, он либо вкл, и все, либо не даёт его вам вкл и пишет ошибку, если чтото не заполнено или не корректно.

ошибки не выдает скорее это нормально, т.к. фактического подключения со стороны клиента еще нет.
Похоже сначала физически необходимо подключить сервер в режим pppoe, и установить сессию с клиентом, чтобы делать выводы.
В этой схеме у клиента тоже желательно роутер провайдера в бридж?

Dipol писал(а): ↑03 фев 2022, 06:48

Kostetyo писал(а): ↑03 фев 2022, 01:29 Вы хотите чтобы l2tp server у Вас работал на микроте, который за натом? И вы к нему планируете подключаться из-вне своей внутренней сети?
Если есть возможность просто поставьте микрот как основной шлюз вместо ртк роутер, микрот может и pptp и ppoe.

Спасибо, я вас услышал. Есть только небольшое сомнение, насчет нагрузки от IPTV, на микротик, но это решаемо административно.

Kostetyo писал(а): ↑03 фев 2022, 01:29И когда вы вкл l2tp сервер или любой другой, он либо вкл, и все, либо не даёт его вам вкл и пишет ошибку, если чтото не заполнено или не корректно.

ошибки не выдает скорее это нормально, т.к. фактического подключения со стороны клиента еще нет.
Похоже сначала физически необходимо подключить сервер в режим pppoe, и установить сессию с клиентом, чтобы делать выводы.
В этой схеме у клиента тоже желательно роутер провайдера в бридж?

У клиента нет. Всё конечно зависит от настроек на стороне клиента ещё, если допустим у клиента стоит роутер, а за ним стоит микрот в режиме моста, то создав подключение к вашему микроту, это особо ничего не даст, т. К. Информация об этом подключении должна быть на gateway.