Доброго времени суток! Уважаемые, форумчане, поднял на тестовом стенде с двумя микротиками и ноутами за ними Site-to-Site L2TP. Статус тоннеля R, с микротиков пингуются их локальные адреса, а ноуты за ними - нет. Заранее благодарен за помощь.
export compaсt сервера /interface l2tp-server add name="l2tp Server " user=filial1 /interface ethernet set [ find default-name=ether1 ] name=ether1-WAN set [ find default-name=ether2 ] name=ether2-LAN set [ find default-name=ether3 ] name=ether3-VPN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /interface l2tp-server server set authentication=mschap2 enabled=yes ipsec-secret=12345 use-ipsec=yes /ip address add address=192.168.106.246/24 interface=ether1-WAN network=192.168.106.0 add address=10.50.0.10/24 interface=ether3-VPN network=10.50.0.0 add address=192.168.1.1/24 interface=ether2-LAN network=192.168.1.0 /ip route add distance=1 dst-address=192.168.2.0/24 gateway=10.50.0.100 pref-src=0.0.0.0 /ppp secret add local-address=10.50.0.10 name=filial1 password=12345 profile=\ default-encryption remote-address=10.50.0.100 service=l2tp export compaсt клиента /interface ethernet set [ find default-name=ether1 ] name=ether1-WAN set [ find default-name=ether2 ] name=ether2-LAN set [ find default-name=ether3 ] name=ether3-VPN /interface l2tp-client add allow=mschap2 connect-to=192.168.106.246 disabled=no \ ipsec-secret=12345 name=l2tp-out1 password=12345 use-ipsec=yes \ user=filial1 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip address add address=192.168.106.247/24 interface=ether1-WAN network=\ 192.168.106.0 add address=10.50.0.100/24 interface=ether3-VPN network=10.50.0.0 add address=192.168.2.1/24 interface=ether2-LAN network=192.168.2.0 /ip route add distance=1 dst-address=192.168.1.0/24 gateway=10.50.0.10
возможно проблема тут. Я конечно ещё тот "спец", но я никогда для туннелей в ip-adresses адреса не прописывал. Возможно конечно так и не правильно
а с ноутов пингуются роутеры? Возможно на ноутах слишком агрессивно настроен файрвол. В винде довольно часто бывает что из своей подсети пинги пускает, а из другой нет.