• Как настроить L2TP/IPSec VPN на Mikrotik?

    @THT Автор вопроса
    Спасибо всем за помощь. Проблема - банальна. Мегафон 3G рубит VPN, думаю рубит L2TP 1701 порт. Так как рабочий VPN чисто Cisco IPsec работает нормально.
    С другой сети, получилось выйти через iPhone нормально.

    UPDATE: Проблема даже не в мегафоне, а в кривых настройках Firewall. У меня было 4 правила, отдельных правила. Т.е. 500 UDP; 1701 UDP; 4500UDP; и 50 (ipsec-esp). А объединил все три UPD правила в одно, 500,1701,4500 и всё заработало. И на 3G тоже :)

    Появился следующий вопрос, может поможете пожалуйста:
    Через VPN подключение не вижу локальные ресурсы. a3c6e5cac223450aa6e52a99f73d617a.jpg
    192.168.1.1 - это шлюз Mikrotik и DNS.
    192.168.1.100 - это выдается IP адрес устройству которое подключается по VPN. Т.е. iPhone.
    192.168.1.254 - хз для чего нужно указывать Local Address. Указал свободный. (Так же указывал и 192.168.1.1)
    В локальной сетки есть девайсы 192.168.1.3 и 192.168.1.4
    Вот с микротика через терминал пинги идут, а с iPhone когда он подключен по VPN пингов нету и веб интерфейс устройства не открывается. Хотя, шлюз 192.168.1.1 пингуется и инет работает, например yandex.ru.
    Что нужно сделать, что бы локальные ресурсы были видны? arp-proxy делал как на LAN1(master) так и на bridge-local. Не помогает. Хотя подсеть одна же.
    Ответ написан
    1 комментарий