✅ Настройка L2TP на MikroTik (МикроТик) для объединения офисов (Site-to-Site VPN).

Мучился с настройкой статического маршрута. посмотрел ваше видео и вытащил гвоздь из головы. Полегчало. Спасибо.

vprimin

Автору огромное спасибо за видео!!!
Представленная схема настроек работает: устройства из разных сетей полностью видя друг друга (пингуются, передаются файлы через netbios, видны сетевые принтеры и т.д.)
Настраивал соединение между двумя Mikrotik hEX (RB750Gr3) с аппаратной поддержкой IPSec и прошивкой (RouterOS) 6.43. Только на этапе настройки L2TP сервера (PPP --> Interface --> кнопка "L2TP Server") поставил галочку в поле "Use IPSec".
Однако, есть один нюанс: netbios broadcast между филиалами не работает! По IP на сетевые шары можно зайти, а вот широковещательные пакеты не проходят. Не помогает даже установка параметра ARP = Proxy-Arp для bridge_local (Intarfaces --> bridge).

MS-crhi

Спасибо, все получилось и все работает, год не мог настроить из-за кривой инструкции найденной в сети.

sashsar

Добрый день, приобрел я себе MikroTik, настроил соединение L2TP site to site все вроде бы работает RDP, через проводник ходит, пингуться локальные пк между домашним. И вопрос, что нужно сделать что бы мой домашний MikroTik использовал шлюз MikroTikа который находиться в офисе тем самым на моем домашнем пк был внешний айпи адрес MikroTikа офисного.

vlad

Если у Вас много туннелей не стоит при проверке отключать интерфейс l2tp. Проще выбрать штатный пинг указать интерфейс l2tp клиента и проверить пинг

liblot

Подозреваю то по этому гайду интернет будет использоваться с головного офиса... Вопрос как сделать что бы юзал офис каждый свой инет, а тунель связывал только локалку?

Exebiteg

Спасибо за ваше видео. Извините за возможно тупой вопрос: обязательно ли в каждом филиале различная ip адресация, то есть, например в филиале1: 192.168.25.0/24; в филиале2: 192.168.26.0/24; в филиалеN: 192.168.254.0/24 или можно внутреннюю сеть (та что за маршрутизатором) во всех филиалах делать одинаковую, например 192.168.1.0/24 ???

vitalikos

Приветствую уважаемую аудиторию. Спасибо за видео, понятно и доступно. Хотел поделиться своим опытом настройки PPTP vpn-а и в то же время найти ответ на вопрос. Хочу сказать, что это видео помогло мне выполнить настройки офиса и филиала таким образом, что все заработало. Однако, в после некоторого времени то ли дополнительные настройки прописал, то ли смена прошивки на 6.26 поспособствовала, короче говоря не работает туннель, причем после некоторого времени старания решил все переделать с нуля что называется. Как итог туннель PPTP создан маршрутизаторы пингуются, даже время авторизации на филиал показывается в головном роутере в secrets, НО через винбокс никак не удается зайти на филиал, причем когда пытаюсь зайти на него с головного в secrets также указано время последнего входа, а по факту нет доступа. Друзья, подскажите, что не так делаю. Все запрещающие правила на головном и филиале отключал, не помогло. В фаерволе головного роутера 1723 порт открыт.
Даже не знаю, что еще надо.

egorfilobokov

Подход урока на пятерку, но настройки технологически устарели и требуют обновления под последнюю версию RouterOS с интегрированным IPsec.

enversaranayev

Добрый день!
ip адрес внешнего интерфейса маршрутизатора GW! это и есть статический ip адрес который выдается интернет провайдером? или его можно задать самому

yerlanzakariyya

Добрый день! Cделал по вашей инструкции, канал работает, но пингуются только роутеры. Между двумя ПК в разных сетях пингов нет (в одной между ПК сети пинги есть), т.е. не видно сеть за микротиком. RouterOS 6.42

xxzyhut

Здравствуйте, умеет ли mikrotik L2TP xconnect, чтобы расшаривать сеть головного офиса и удаленного офиса? Например, чтобы в ЦО была сеть 192.168.0.х и в удаленном офисе 192.168.0.х?

ucqjmqs

Здравствуйте. Сделайте пожалуйста видеоурок на тему L2TP/IPSec (client-to-site) на актуальной прошивке. То что у вас на сайте уже не актуально.

ITsource

А можно как-то настроить чтобы офисы имели одну сеть, что бы компьютеры филиала получали IP адреса от роутера основного офиса, и как компьютеры основного офиса были в домене.

uuepxwj

Будет-ли видео о настройке OpenVPN на Mikrotik?

novohudonosor

Скажите, пожалуйста, можно ли сделать VPN соединение таки образом, чобы клиенты попадали в локальную сеть, их до 20 человек? Типа openVPN TAP, кстати, его можно сделать на микротике?

hazartilirot

Только начал изучать MikroTik, так что прошу особо камнями не бросаться. Я не много не понимаю, откуда Вы берете адресацию VPN (172.172.10.1 и 172.172.10.2)? И в этом видео и в видео по SSTP. Я так понял, это уже какой то созданный VPN туннель?

AlexesUA

У меня сами внутренние интерфейсы на Микротиках пингуются с обоих сторон, но дальше внутрь сети пинг не идет. Вот бы помогли узнать, что я деляю не так?

nazaryanwork

Есть vpn server в Керио контроле по протоколу L2TP. Могу соединить LTE микротик роутера постоянно по vpn?

zafarchik

инструкция 100% рабочая, но я день убил не понимая почему не работает. может кому поможет: правила для ipsec и и портов для l2 в фаерволе пробросил но не обратил внимание на их приоритет( порядок в списке ) выше было 2 правила с дропами которые получается были выше в приоритете. внимательно смотрите настройку фаервола.

tomasvonaviles