L2TP server

[Elektronik]

Доброго времени суток!
необходимо настроить L2TP сервер, что бы к нему подцепить еще 2 микротика и просто удаленные машины, можно ли сделать так, что бы пользователю надо было ввести имя, пароль, точку доступа, шифрование и подключиться к локальной сети, к которой подключен сервер? думаю можно. а вот как реализовать...
я почитал кучку инструкций, пробовал настраивать соло, но без помощи извне у меня кумекалка недокумекивает прошу помощи. начнем с инструкции. кто уже настраивал по шпаргалке подобное, дайте ссылочку пожалуйста, а далее, когда получаться не будет, будем разбираться.
еще читал, что можно подключить к микротику биллинг, но как, зачем и для чего не понял. только что бы управлять аккаунтами не с самого микротика, а с внешней программы?
простите, если говорю глупости, я не очень опытен в этом

[Elektronik]

я настраивал по этой ссылке, но с компа подключиться не могу, значит, видимо, что то не так. комп подключается, но при проверке имени и пароля выдает ошибку 619 (win7). может я не там или не так создал пользователя? где создавать пользователей и что мне делать?
пользоветли, ведь, создаются в Secrets? можно тут подробней? caller ID, local & remote adress, routes, что надо писать в этих полях? мб я что то не то написал и не идет теперь серверный олень?

[simpl3x]

посмотрите в логах мтика, что пишет. в system - logging и добавьте туда топик с debug. наблюдайте процесс подключения по логам, может там что интересного напишет.

http://wiki.mikrotik.com/wiki/Manual:PPP_AAA - тут помоему о секретах пишут.

[Elektronik]

как то с горем пополам настроил что то. с винды подключиться, конечно, почему то, не могу. с микротика подключился без проблем к серверу l2tp, который настроил на другом микротике. только вот никто никого не пингует. наверно надо прописать где то маршруты, которые по умолчанию должны даваться подключившемуся. где и как? пинговать пробую с микротика, никто нигде не пингуется, кроме адреса, с которого подключились (локальные подсети не пингуются)

простите за глупые вопросы. я знаю что надо сделать, но не знаю, как

[Frozer]

L2TP это туннель поверх IPSEC, для подключения из винды надо настраивать на микротике еще правило IPSec, и забивать туда предварительный ключ. И потом в настройках виндового клиента указывать этот ключ. Я это делал на 7-ке, все получалось, но иногда получалось и без этого - то есть стояла проверка сертификата и без вского сертификата все подключалось, потом перестало. Так что х.з. что с этой виндой )

И еще надо обязательно в файровле разрешить подключение ко всем портам, требующихся для L2TP.

Что касается пинга, то конечно нужно прописать маршруты. Если в виндовом клиенте не менял настройки протокола TCP/IP, то по-умолчанию весь траф пойдет через L2TP сервер и все будет пинговаться. То же самое произойдет и если на клиентском микротике в настройках клиента будет указано, что-бы добавлялся маршрут по умолчанию (лучше этого не делать и прописать маршруты к нужным сетям вручную).

[t332]

в винде любой добавляете Prohibit IPSec (погуглите - там будет понятно куда) - и все заработает без сертификатов. На вопрос "зачем" - отвечу так:
L2TP часто работает в случаях, когда "не пробивается" PPTP (у старой Йоты так было, к примеру). Впрочем, и наоборот бывает.
Плюс, в некоторых случаях L2TP работает надежней, по моим наблюдениям.

[Frozer]

7-ка может работать по SSTP, руки пока не дошли, но если удастся подружить Микротик и Винду, это вроде как самый "пробиваемый" протокол, т.к. сервер работает на 443-м порту и его не будет блокировать ни один провайдер...

[Elektronik]

спасибо Вам к сожалению, тот микротик погиб смертью храбрых, настраиваю новый, дойду до этого, обязательно попробую...че то мне подсказывает, что 2й то же отдаст концы, уже 1 раз ложился