L2TP/IPSec
Добавлено: 04 ноя 2014, 18:23
Подскажите плиз как побороть проблему Если несколько клиентов находятся за NAT, то только одно L2TP/IPSec соединение может быть установлено
Настраивал по ману
Настройка L2TP
Создадим еще один пул IP адресов из той-же подсети, который будет использоваться для VPN клиентов:
/ip pool add name=lan_vpn ranges=10.20.0.200-10.20.0.254
Создайте новый PPP профиль:
/ppp profile add name=l2tp-vpn-lan local-address=10.20.0.1 \
remote-address=lan-vpn dns-server=10.20.0.1
Включите L2TP сервер. Для наших целей достаточно только метода аутентификации mschap2.
/interface l2tp-server server set enabled=yes authentication=mschap2 \
default-profile=l2tp-vpn-lan
Создайте пользователя:
/ppp secret add name=userlogin password=userpassword service=l2tp \
profile=l2tp-vpn-lan
Настройка IPSec
Созадем ipsec peer:
/ip ipsec peer add address=0.0.0.0/0 port=500 auth-method=pre-shared-key \
secret="shared_password_key" exchange-mode=main-l2tp send-initial-contact=yes \
nat-traversal=yes proposal-check=obey hash-algorithm=sha1 \
enc-algorithm=3des dh-group=modp1024 generate-policy=yes \
lifetime="1d 00:00:00" dpd-interval=120 dpd-maximum-failures=5
Некоторые разъяснения:
address=0.0.0.0/0 - разрешаем подключение с любого IP адреса;
auth-method=pre-shared-key - аутентификация компьютера с помощью общего ключа;
secret="shared_password_key" - пароль общего ключа;
Созадем ipsec proposal
/ip ipsec proposal set default auth-algorithms=sha1 \
enc-algorithms=3des,aes-256 lifetime=30m pfs-group=
Настраивал по ману
Настройка L2TP
Создадим еще один пул IP адресов из той-же подсети, который будет использоваться для VPN клиентов:
/ip pool add name=lan_vpn ranges=10.20.0.200-10.20.0.254
Создайте новый PPP профиль:
/ppp profile add name=l2tp-vpn-lan local-address=10.20.0.1 \
remote-address=lan-vpn dns-server=10.20.0.1
Включите L2TP сервер. Для наших целей достаточно только метода аутентификации mschap2.
/interface l2tp-server server set enabled=yes authentication=mschap2 \
default-profile=l2tp-vpn-lan
Создайте пользователя:
/ppp secret add name=userlogin password=userpassword service=l2tp \
profile=l2tp-vpn-lan
Настройка IPSec
Созадем ipsec peer:
/ip ipsec peer add address=0.0.0.0/0 port=500 auth-method=pre-shared-key \
secret="shared_password_key" exchange-mode=main-l2tp send-initial-contact=yes \
nat-traversal=yes proposal-check=obey hash-algorithm=sha1 \
enc-algorithm=3des dh-group=modp1024 generate-policy=yes \
lifetime="1d 00:00:00" dpd-interval=120 dpd-maximum-failures=5
Некоторые разъяснения:
address=0.0.0.0/0 - разрешаем подключение с любого IP адреса;
auth-method=pre-shared-key - аутентификация компьютера с помощью общего ключа;
secret="shared_password_key" - пароль общего ключа;
Созадем ipsec proposal
/ip ipsec proposal set default auth-algorithms=sha1 \
enc-algorithms=3des,aes-256 lifetime=30m pfs-group=