Настройка Mikrotik: 09 настройка L2TP-туннеля

Andrey Smirnov, 31.10.2017

Введение

Предполагается, что роутеры будут установлены за NAT (возможно, не одним).

При такой схеме подключения затруднительно обеспечивать удаленный доступ к роутерам. Не всегда возможно реализовать DNAT (проброс портов, port forwarding) на всех вышестоящих узлах.

Для решения сложившейся ситуации необходимо установить туннель между роутером и сервером, причем инициатором соединения должен выступать роутер, а сервер должен иметь белый адрес.

Существует множество способов организации туннелей. OpenVPN, L2TP, PPTP, SSTP, список можно расширить.

Мы будем использовать L2TP туннель с шифрованием IPsec.

Настройка сервера L2TP это тема для отдельной статьи. Рассмотрим настройки L2TP клиента на роутере Mikrotik.

ВАЖНО! Приведенные ниже инструкции предназначены для организации удаленного управления роутером и не могут быть использованы для настройки доступа к сети Интернет по протоколу L2TP.

Создание L2TP-интерфейса

Для создания интерфейса L2TP необходимо перейти в вкладку PPP, добавить новый интерфейс (кнопка в форме синего плюса). В всплывающем меню выбрать L2TP Clinet. Необходимо указать следующие параметры:

  • Connect To = {{ L2TP_SERVER }}, адрес сервера L2TP, к которому будем подключаться;

  • User = {{ L2TP_USER }}, имя пользователя для подключения к серверу.

  • Password = {{ L2TP_PASSWORD }}, пароль пользователя.

  • Use IPsec = yes, сообщаем о своем намерении использовать шифрование IPsec.

  • IPsec Secret = {{ IPSEC_SECRET }}, ключевое слово для шифрования IPsec.

Далее необходимо нажать кнопку OK для сохранения настроек.

ВАЖНО! После настройки интерфейса необходимо активировать его вручную. Для этого необходимо:

  1. Выделить вновь созданный интерфейс (по-умолчанию, l2tp-out1)

  2. Отключить его нажатием кнопки Disable (красный крест в форме X, не путать с удалением!)

  3. Включить его нажатием кнопки Enable (Синяя галка).

Добавление маршрутов

Необходимо добавить два маршрута для корректной работы сети.

Для этого необходимо перейти в раздел IP -> Routes. Добавить новый маршрут, указать следующие параметры:

  • Dst. Address = 10.88.0.0/15

  • Gateway = l2tp-out1