Použití OpenVPN (a SSTP) bych se vyhnul v případě Mikrotiku. Jednak to používá pouze TCP spojení, což má občas neblahý dopad na přenosovou rychlost kvůli TCPinTCP.
Šel bych pro jednoduchost tím L2TP/IPsec tak, že si prvně uchodím L2TP a až to bude fungovat jak má, tak řešil dobalením pomocí IPsec transportu (a IPsec má u řady Mikrotiků dnes i HW akceleraci šifrování) a vypnul šifrování v L2TP vrstvě.
Dle dotazu chápu, že tunel funguje, ale nefunguje jen to směrování věškerého provozu do něj (případně chybí na straně L2TP serveru směrování zpět).
V nastavení L2TP klienta je přímo i volba "Add Default Route", tu je třeba zapnout. Přidá to po spojení klienta potřebnou routu s disance 0. Ale je nutno zařídit, aby do té doby existující defualt routa přes ISP měla nižší prioritu, jinak to bude blbnout. Pokud se WAN strana nastavuje přes DHCP nebo PPPoE, tak v nastavení DHCP/PPPoE klieta je třeba u volby Default Route Distance dát větší číslo, než je u toho L2TP. Pokud je WAN strana nastavena staticky, tak nastavit větší distance u té statické routy. L2TP klient automticky si přidá specifickou routu pro L2TP server, aby se to nazasmyčkovalo (pokud mám nějak aktuální ROS, jinak ji musím přidat ručně).
Na straně L2TP serveru je třeba vyrobit routu, co bude posílat IPčka používané na straně L2TP klienta v LAN a směrovat to do toho tunelu, to umí udělat L2TP server automaticky, stačí u definice user v ppp secrets u daného účtu dát ten segment do položky routes (takže např. 192.168.66.0/24).
12 Odpovědí
33682 Zhlédnutí