Настройка клиента L2TP IPSec на роутере Mikrotik
Обычная настройка L2TP клиента в PPP. Добавляем интерфейс L2TP Client, ставим галку Use IPSec и вводим пароль IPSec:
Настройка маршрутизации на роутере-клиенте
Надо добавить маршрут в основную сеть (на стороне L2TP сервера).
Настройка маршрутизации на роутере-сервере
Клиенты сервера должны знать о маршруте к подсети клиента. Добавляем маршрут. В качестве шлюза указывается L2TP Server Binding, который создается в разделе PPP. Сама привязка производится по имени пользователя, который подключается.
Вот сам маршрут:
Настройка сервера L2TP IPSec на роутере Mikrotik
Начальная стадия описана тут: http://base.itake.ru/2020/04/10/%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b9%d0%ba%d0%b0-l2tp-ipsec-client-to-site/
Создаем свой IPSec Proposal.
Изменяем по необходимости IPSec-Profile
IP-IPSec-Policies — отключаем политику по умолчанию. Создаем свою ОДНУ политику ШАБЛОН.
В итоге получится так:
DA записи создаются автоматически по нашему шаблону. При чем по дефалтному шаблону они создаваться не хотят, хз почему.
Включаем L2TP Server, добавляем пользователя. Все. Роутеры скрестились, пинги идут в обе стороны с клиентов сетей роутеров.