shaytan: у вас какая версия? у меня при указании со стороны клиента сертификата, а со стороны сервера - шифрования происходит отлуп и невозможность соединения. 6.30.4
shaytan: свойство профиля l2tp отвечающее за шифрование у вас как указано в микротике (свойство сервера и пользователя PPP)? то что Use Encryption. У меня стоит в Yes и иные подключения просто не проходят.
1. Ок, принял, занижу. Сам трек ок?
2. Хотел, понял что заколебусь (да и тут материал, так сказать, совсем для новичка, консоль - не в кассу), лучше отдельные выпуски чисто консолью, там где хардкор.
3. Да, уже подумал. Что-то из разряда "просто рассказать". Попробую, но не сразу.
Ещё хочу сделать пару выпусков: "live" настройка "такого-то" железа под "такие-то" задачи, ну например, RB1100 в роли CapsMan + RB433 в качестве точек с двумя картами, гостевой сетью и тыды.
Alexandr: в общих чертах:
1. для каждой подсети вы создаёте правило в мангле (одно для коннектов одно для роут марка из коннектов), где в итоге у вас есть промаркированные роутй для нужных соединений
2. В роут листе, помимо основного маршрута для 0.0.0.0/0 создаёте ещё по одному для каждой роут марки, где поле Perf Src указываете тот белый адрес, что закреплён за данной подсетью.
3. В нат есть правило, где подсеть маскируется Action srcnat за нужный адрес.
Станислав: коллеги, лучше всё же прислушаться к совету Грустини. Думаю на поддержание работы этого двуконфигурационного чуда вы убьёте больше времени и сил, нежели на поиск разницы между двумя вашими конфигурациями.
