Тема уже избитая и мануалов по ней написано достаточно, но хотелось сохранить себе памятку настройки от и до, т.к. в основной массе мануалов какой-нибудь пункт да пропустят.
Исходные данные:
Офис 1:
WAN IP = 100.1.1.1
LAN NET= 192.168.0.0/24
Router = 192.168.0.1
Офис 2:
WAN IP = 100.1.5.5
LAN NET= 192.168.1.0/24
Router = 192.168.1.1
1. В офисе 1 настраиваем L2TP сервер
/interface l2tp-server server set enabled=yes authentication=mschap2
Создаем профиль для нового подключения и аккаунт
/ppp profile add name=l2tpserv only-one=yes use-compression=yes use-encryption=yes use-vj-compression=yes/ppp secret add name=l2tpuser password=Pa$w0rD local-address=192.168.253.254 remote-address=192.168.253.1 service=l2tp profile=l2tpserv
Создаем интерфейс подключения
/interface l2tp-server add name=l2tpserv user=l2tpuser
Создаем правило файрвола и располагаем его на первой строке
/ip firewall filter add chain=input protocol=udp src-address=100.1.5.5 dst-port=500,1701,4500 action=accept disabled=no place-before=0
2. В офисе 2 настраиваем L2TP клиент
/interface l2tp-client add name=l2tp-connect connect-to=100.1.1.1 user=l2tpuser password=Pa$w0rD allow=mschap2 disabled=no
На данном этапе проверяем состояние соединения. Если роутеры соединились успешно - в интерфейсах появится значок "R", в таблице роутинга роутера офиса 1 появится строка
DAC 192.168.253.1/32 l2tpserv reachable
а на роутере офиса 2 -
DAC 192.168.253.254/32 l2tp-connect reachable
3. Далее настраиваем роутинг между сетями
В офисе 1 пишем:
/ip route add dst-address=192.168.1.0/24 gateway=192.168.253.1 disabled=no
В офисе на Краснознаменной -
/ip route add dst-address=192.168.0.0/24 gateway=192.168.253.254 disabled=no
На этом настройку можно считать завершенной. Далее необходимо только проверить хождение ping между сетями.
Комментарии