Не устанавливается соединение с L2TP сервером на Микротик

@Nichls · Регистрация: 05.07.2020

Студворк — интернет-сервис помощи студентам

Добрый вечер.

Прошу помощи разобраться в настройках L2TP сервера на Микротик.

В качестве примера настройки сервера использовал данный мануал: https://mikrotik.wiki/wiki/VPN... ие_офисов)

В качестве клиента Windows 10 Pro / Mac OS Sierra 10.12.6 + Shimo

Правила файераола на Микротик:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
[admin@MikroTik] > /ip firewall export    
# dec/26/2020 19:43:12 by RouterOS 6.44.1
# software id = 
#
#
#
/ip firewall filter
add action=accept chain=input dst-port=1723 protocol=tcp
add action=accept chain=input protocol=gre
add action=accept chain=input protocol=rdp
add action=accept chain=output protocol=rdp
add action=accept chain=input protocol=l2tp
add action=accept chain=input log=yes port=1701,500,4500 protocol=udp
add action=accept chain=input log=yes protocol=ipsec-esp
add action=accept chain=input protocol=ipsec-ah
add action=accept chain=input dst-port=443 protocol=tcp
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=tcp
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp
add action=drop chain=input dst-port=111 in-interface=ether1 protocol=tcp
add action=drop chain=input dst-port=111 in-interface=ether1 protocol=udp
 
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1

Внешний интерфейс: interface=ether1
Внутренний: interface=ether2

При попытки установить соединение из Windows в лог пишет следующее:

Code
1
2
3
4
5
19:28:46 l2tp,info first L2TP UDP packet received from 188.2xx.xx.xx 
19:28:46 firewall,info input: in:ether1 out:(unknown 0), src-mac a6:b7:47:0d:b6:77, proto UDP, 188.2xx.xx.xx:1701->94.130
19:28:46 firewall,info input: in:ether1 out:(unknown 0), src-mac a6:b7:47:0d:b6:77, proto UDP, 188.2xx.xx.xx:1701->94.130
19:28:46 firewall,info input: in:ether1 out:(unknown 0), src-mac a6:b7:47:0d:b6:77, proto UDP, 188.2xx.xx.xx:1701->94.130
19:28:46 firewall,info input: in:ether1 out:(unknown 0), src-mac a6:b7:47:0d:b6:77, proto UDP, 188.2xx.xx.xx:1701->94.130

188.2xx.xx.xx - адрес, с которого устанавливается соединение.

PPTP сервер и SSTP сервер прекрасно работают.

Помогите пожалуйста разобраться, что не так настроено.

@insect_87 · 26.12.2020, 22:43

L2tp без ipsec?

@fya · 07.02.2021, 23:33

посмотрите статью l2tp настройка mikrotik. Там подробно вроде расписано

Новые блоги и статьи Все статьи Все блоги /
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.
Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .	Настройки VS Code Loafer 13.04.2026 { "cmake. configureOnOpen": false, "diffEditor. ignoreTrimWhitespace": true, "editor. guides. bracketPairs": "active", "extensions. ignoreRecommendations": true, . . .	Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .	Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .

@insect_87 11439 / 7008 / 1903 Регистрация: 25.12.2012 Сообщений: 29,402
	26.12.2020, 22:43
	L2tp без ipsec? 0

@fya 0 / 0 / 0 Регистрация: 26.05.2015 Сообщений: 68
	07.02.2021, 23:33
	посмотрите статью l2tp настройка mikrotik. Там подробно вроде расписано 0