Настройка VPN сервера L2TP/IPsec на Mikrotik для удаленного доступа сотрудников

preview_player
Показать описание
Правила для Firewall:
/ip firewall filter
add action=accept chain=input comment="For VPN" dst-port=500,1701,4500 \
in-interface=ether1 protocol=udp
  1. Давыд Рыленков
  2. Mikrotik
  3. VPN
  4. L2TP
  5. IPSec
  6. configuration
Рекомендации по теме
Настройка VPN сервера 0:14:44

Настройка VPN сервера L2TP/IPsec на Mikrotik для удаленного доступа сотрудников...

Поднимаем свой VPN 0:06:29

Поднимаем свой VPN сервер – L2TP/IPSEC за 10 минут [Борьба с блокировками РКН своими силами]...

Настройка VPN L2TP 0:03:13

Настройка VPN L2TP и IPsec на Mikrotik

Настройка L2TP сервера 0:03:40

Настройка L2TP сервера в MikroTik

Настройка VPN сервера 0:14:44

Настройка VPN сервера L2TP IPsec на Mikrotik для удаленного доступа сотрудников...

Построение корпоративных VPN-сетей. 1:56:29

Построение корпоративных VPN-сетей. L2TP с IPSec на Mikrotik

How to create 0:02:45

How to create a simple VPN server with Mikrotik ( L2TP/IPSec )

Как настроить VPN 0:01:55

Как настроить VPN L2TP+IPSec на Windows 10

Тема 27. Обзор 0:48:09

Тема 27. Обзор технологий VPN: PPTP, L2TP, IPSec, SSL.

Настройка VPN сервера 0:05:16

Настройка VPN сервера на Mikrotik. Пул адресов, VPN профиль, PPTP сервер, Firewall...

Подключение Keenetic к 0:08:44

Подключение Keenetic к L2TP/IPSec серверу c заворачиванием всего интернет-трафика в этот VPN-тоннель...

Как настроить IPSec 0:05:35

Как настроить IPSec XAuth PSK VPN-сервер на роутере Keenetic

Настраиваем собственный IKEv2/IPSec 0:16:28

Настраиваем собственный IKEv2/IPSec VPN-сервер в Европе с помощью strongSwan...

Как настроить VPN 0:06:51

Как настроить VPN на Windows Server и перестать ходить на работу?...

UserGate 5. Настройка 0:11:16

UserGate 5. Настройка L2TP IPSec VPN для удаленного доступа

✅ Настройка L2TP 0:09:01

✅ Настройка L2TP на MikroTik (МикроТик) для объединения офисов (Site-to-Site VPN)....

L2tp + IPSec 1:44:32

L2tp + IPSec как vpn site to site

25. Set up 0:13:50

25. Set up L2TP/IPSec VPN on Windows Server 2019

How to Configuration 0:12:11

How to Configuration L2TP + IPsec VPN

Как настроить VPN 0:08:44

Как настроить VPN на роутере Mikrotik через L2TP?

L2TP VPN сервер 0:02:26

L2TP VPN сервер без IPsec шифрования / L2TP VPN server without IPsec encryption

How to setup 0:01:45

How to setup an L2TP/IPsec VPN Server on Linux

How to Set 0:05:43

How to Set up L2TP/IPSec VPN on Windows Server 2022

#IKEv2 - универсальный 0:04:43

#IKEv2 - универсальный VPN IPSec для всех ОС

Комментарии
Автор

Это лучше объяснение! Нет ни воды, ни каких-то ненужных отступлений! Великолепное видео! Спасибо!!!

mazur_vg
Автор

Все четко и с хорошим примером! Даже моего мозга размером с грецкий орех хватило, чтобы настроить доступ к домашней сети. Браво!

hansurmann
Автор

Весь день бодался с L2TP/IPsec, ничего не получалось, сделал по вашей инструкции и сразу всё взлетело. Браво. Спасибо.

MrMraspid
Автор

Скажите, а если я например хочу разделить на VLAN, чтобы пул адресов для VPN клиентов был в отдельном VLAN или в этом нет необходимости? И если например сервера к которым нужно получить доступ находятся в другом VLAN например 20, то этот VLAN надо помещать в bridge? Мне, кстати, на Windows 10 пришлось руками прописывать маршрут в подсеть 192.168.21.0/24

srh_btk
Автор

Спасибо большое за гайд ! ТОП! Помог, от души.

Vislayer.
Автор

Боже, автор просто одуванчик. Так просто, и как было написано ниже, никакой воды. Просто о сложном - признак гениальности)

dailyvideo
Автор

Спасибо! Единственное дополнение - правило для Firewall создается в самом низу списка, его нужно поместить выше, я сделал на 2 позиции. После этого заработало.

RomanDenisov
Автор

Добрый день. Не знаете почему не работает 2tp/ipsec на роутере keenetic omni2? Служба установлена, настроена, но показывает ошибку соединения, а иногда вообще пишет что сервер не найден. Уточню что не работает только этот впн, настроенный на RouterOS. Другие l2tp\ipsec работают исправно!

Hanigun
Автор

Видео хорошее. добавлю 5 копеек
1- чтобы не писать у пользователей руками
route add -p ip_se

поменяйте подсеть 192.168.21.1/24 хотя-бы на 172.16.21.1/24
adress mikrotik 172.16.200.1 Pool mikrotik 172.16.200.10-172.16.200.100
тогда на Windows автоматом прописывается route add 172.16.0.0 mask 255.255.0.0 172.16.200.1
и сеть пингуется и туда и обратно
2- также не забудьте поставить в настройках mikrotik на бридж-LAN (ARP=proxy-arp) это у кого прошивка 46 и выше.
3- ну и у кого есть windows server само провидение вам в руки дает Radius

mqxdknm
Автор

Если использовать в качестве удаленного шлюза, то какую скорость он выдаст максимум?

DyingRus
Автор

Давыд, прошу подсказать. Можно ли создать vpn туннель между 2мя ноутами? Дома динамический ip, да еще подключение через wi-fi роутер. Второй ноут в поездках, в которых е работают многие сайты если за рубежом. Никакие сторонние ресурсы vpn использовать не хочу. Все хочется сделать на базе постоянно включенного домашнего ноута. Основная цель - выход в инет с домашнего локального интернета. спасибо

ponomarvikvik
Автор

Подскажите, всё сделал как написанно. Захожу с удалённого компьютера, микротик пингуется, остальные устройства в сети - нет. В чем причина?

dffdfd
Автор

А що у вас там трапилось, до віддалені роботи у людей почались ?

jesterolog
Автор

Привет, помогите....задал параметры. Но ни к одной рабочей станции пользователей не могу подключиться (они получают настойки по DHCP) а к серверу(контроллеру домена) смог. Где искать проблему??? Задать статические настройки, или для ПК под управлением контроллера есть доп.настройки???

alexeyd
Автор

видео по настройке openvpn не планируется?

uuepxwj
Автор

Друзья! Ситуация такая, может кто сможет помочь. Я микрот поставил перед основным роутером домашним. Микрот получает интернет с роутера TP LINK. В рамках wi-fi VPN подключается и все работает, как только я начинаю висеть на мобильном интернете, по VPN не получается подключится. Что может быть?

mark_auto
Автор

Здравствуйте, всё работает по инструкции, даже проверил через внешний ип по интернету телефона. Правило файрвола пришлось поднять в верхнюю строку т.к порты на файрволе вроде были закрыты. А в плане безопастности это надёжное решение или можно поднять что-то альтернативное кроме L2tp?

AxirZaman
Автор

VPN подключился и ходит в инет, но к локальной офисной сети и RDP конекта нет. куда копать фаервол или маршрут? буду благодарен за помощь

myname
Автор

Сделал точно так же как на видео но у меня почему то пишет без доступа к сети, подскажите пожалуйста в чем причина

tonybrown
Автор

Ответ на последний вопрос "как разруливаю": цепляюсь к VPN роутером и маршрутами рулю на нем. Метод не подходит, если подключаться приходится из разных мест.

dexxxqqq