Это лучше объяснение! Нет ни воды, ни каких-то ненужных отступлений! Великолепное видео! Спасибо!!!

Все четко и с хорошим примером! Даже моего мозга размером с грецкий орех хватило, чтобы настроить доступ к домашней сети. Браво!

Молодцом, отличный видос! :)

Скажите, а если я например хочу разделить на VLAN, чтобы пул адресов для VPN клиентов был в отдельном VLAN или в этом нет необходимости? И если например сервера к которым нужно получить доступ находятся в другом VLAN например 20, то этот VLAN надо помещать в bridge? Мне, кстати, на Windows 10 пришлось руками прописывать маршрут в подсеть 192.168.21.0/24

Спасибо большое за гайд ! ТОП! Помог, от души.

Весь день бодался с L2TP/IPsec, ничего не получалось, сделал по вашей инструкции и сразу всё взлетело. Браво. Спасибо.

Боже, автор просто одуванчик. Так просто, и как было написано ниже, никакой воды. Просто о сложном - признак гениальности)

При создании такого впн подключения в настройках сети стоит галка "Использовать шлюз удаленной сети" или как-то так, которая с одной стороны нужна, а с другой стороны сразу пытается весь трафик интернета направить через впн сервер. А следовательно интернет у вас может отвалиться, если удаленный маршрутизатор не маскарадит трафик из сети впн. Но при отключении этой галки маршрут до сети за маршрутизатором надо будет прописывать вручную на клиентской машине или мб может как-то можно через dhcp закинуть(не пробовал)

Если использовать в качестве удаленного шлюза, то какую скорость он выдаст максимум?

Добрый день. Не знаете почему не работает 2tp/ipsec на роутере keenetic omni2? Служба установлена, настроена, но показывает ошибку соединения, а иногда вообще пишет что сервер не найден. Уточню что не работает только этот впн, настроенный на RouterOS. Другие l2tp\ipsec работают исправно!

видео по настройке openvpn не планируется?

Чётко, доходчиво. Спасибо!

Подскажите, всё сделал как написанно. Захожу с удалённого компьютера, микротик пингуется, остальные устройства в сети - нет. В чем причина?

Видео хорошее. добавлю 5 копеек 1- чтобы не писать у пользователей руками route add -p ip_se ИТД....... поменяйте подсеть 192.168.21.1/24 хотя-бы на 172.16.21.1/24 adress mikrotik 172.16.200.1 Pool mikrotik 172.16.200.10-172.16.200.100 тогда на Windows автоматом прописывается route add 172.16.0.0 mask 255.255.0.0 172.16.200.1 и сеть пингуется и туда и обратно 2- также не забудьте поставить в настройках mikrotik на бридж-LAN (ARP=proxy-arp) это у кого прошивка 46 и выше. 3- ну и у кого есть windows server само провидение вам в руки дает Radius

Давыд, прошу подсказать. Можно ли создать vpn туннель между 2мя ноутами? Дома динамический ip, да еще подключение через wi-fi роутер. Второй ноут в поездках, в которых е работают многие сайты если за рубежом. Никакие сторонние ресурсы vpn использовать не хочу. Все хочется сделать на базе постоянно включенного домашнего ноута. Основная цель - выход в инет с домашнего локального интернета. спасибо

Спасибо! Единственное дополнение - правило для Firewall создается в самом низу списка, его нужно поместить выше, я сделал на 2 позиции. После этого заработало.

В связи с последними событиями актуально)

По идее маршруты можно рулить при помощи DHCP options. Но не знаю может ли такое работать, тем более на микротах. Я использую OpenVPN, да, придётся ставить отдельное ПО на клиентов, но это пожалуй единственная проблема.

Как всегда все супер Давыд!!!!

Здравствуйте, всё работает по инструкции, даже проверил через внешний ип по интернету телефона. Правило файрвола пришлось поднять в верхнюю строку т.к порты на файрволе вроде были закрыты. А в плане безопастности это надёжное решение или можно поднять что-то альтернативное кроме L2tp?

Привет, помогите....задал параметры. Но ни к одной рабочей станции пользователей не могу подключиться (они получают настойки по DHCP) а к серверу(контроллеру домена) смог. Где искать проблему??? Задать статические настройки, или для ПК под управлением контроллера есть доп.настройки???

Давыд благодарю за видео .

Подскадите, если мткротик стоит за роутером провайдера то с роутера прова пробросить порты на микротик 500,1701, 4500 для подклбчения по vpn?

Спасибо за видео ✌️👌 без воды. Есть видео в этой же тематики про коммерческий сертификаты ?! Заранее спасибо !

Ответ на последний вопрос "как разруливаю": цепляюсь к VPN роутером и маршрутами рулю на нем. Метод не подходит, если подключаться приходится из разных мест.

Друзья! Ситуация такая, может кто сможет помочь. Я микрот поставил перед основным роутером домашним. Микрот получает интернет с роутера TP LINK. В рамках wi-fi VPN подключается и все работает, как только я начинаю висеть на мобильном интернете, по VPN не получается подключится. Что может быть?

подскажите а возможно ли в l2tp туннели отключить нат? а точнее что бы маршрут по умолчанию не юзался ?

VPN подключился и ходит в инет, но к локальной офисной сети и RDP конекта нет. куда копать фаервол или маршрут? буду благодарен за помощь

А що у вас там трапилось, до віддалені роботи у людей почались ?

Спасибо! ПОДПИСЫВАЮСЬ ОДНОЗНАЧНО!!!!!

Еще обязательно нужно активировать на Bridge функцию proxy arp - иначе не работает. Можно в Routes еще прописать целевую сетку организации и шлюз, но у некоторых и без этого работает. Главное proxy arp или local proxe arp.

Сделал точно так же как на видео но у меня почему то пишет без доступа к сети, подскажите пожалуйста в чем причина

А это можно на любом роутере настроить? У меня TP link archer 6

Изначально создается VPN L2TP Site to site а после мы уже добавляем ipsec для удаленных клиентов? Почему спрашиваю - реально очень мало внятной инфы в сети (либо плохо искал) о сзднании vpn l2tp ipsec именно site to site (в вашем видео client to site ) . Либо не работает какнужно, лио работает но толко на цисках либо просто какой то сферический конь в ваккуме) Спасибо за видео.

Возможно ли данную настройку реализовать в виртуальных машинах и произвести проверку?

Спасибо за видео. Всё делал точь в точь. Не хочет никак соединяться :(( Проверил удалёнку с роутера Tp Link, всё работает. Но Mikrotik не в какую. Подскажите где искать причину? Model RB951Ui, Windows 10 (22H2)

Спасибо, а как быть если нужно подключаться через OpenVPN, что с настройками и сертификатами для подключения к Mikrotik?

а подскажите плиз на счет pool откуда они беруться какие ip ишники нужно задавать

У меня пингуются всего два адреса после подключения. Это сам микрторик сервер и еще 1С сервер, не понимаю почему именно он пингуется. Есть еще файловая шара, она вот и не пингуется, а очень надо

в 12:55 Вы говорите что все внешние подключения пользователей идут через установленный ВПН-туннель. Это можно исключить настройками соединения на клиенте: Свойства ВПН-подключения --> на вкладке Сеть --> Выбираем протокол Интерета версии 4 --> и его Свойства --> кнопка Дополнительно --> снимаем галку "Использовать основной шлюз в удаленной сети" Далее Вы раскрываете идею как можно было бы это исключить, но я не совсем все понял - Вы не показываете снятие этой галки. По идее это как раз и должно решать проблему, но Вы упоминаете "прописывание маршурута до корпоративной сети" - тут я не понял идею.

Благодарю!

Может быть подскажите? После настройки один клиент подключается отлично, второй подключается первый отваливается. Клиенты за NAT оба выходят через один IP учетные записи разные. Как исправить?

как открыть локалки для клиентов, т. е. чтоб клиенты могли заходить друг на друга?

добрый день, подскажите а не было у вас видео по интеграции авторизации пользователей из AD через VPN, или может подскажете где посмотреть, а то у меня два домена через один мироктик, по вашему видео я так понимаю что целую толпу народу необходимо создавать для каждого пользователя в домене пользователя на микротике, огород выйдет какой то с пользователями, или есть решение!?!?

почему внешний адрес /24 ? а не /32 ?

красава!

Добрый день\вечер. После полугода работы vpn L2tp , отвалился сервер. Ошибка при подключение "Попытка l2tp не удалась из за ошибки произошедшей на уровне безопасности во время согласования" При этом все остальное работает (проброс портов без vpn и доступ ). Настройки стандартные, добавил только vpn, обновления только с исправлением ошибок. Буду признателен за помощь.

Провожу индивидуальные консультации по компьютерным сетям и настройке MikroTik . Пишите мне в ВК

Есть задача, объединить 2 удаленных офиса, и там и там стоят микротики. На филиале получение WAN происходит по PPPoE (от Ростелеком), на центральном офисе обычная статика Произвожу настройки l2tp все вроде правильно, перепроверял 10 раз, но зараза соединение не устанавливается, куда смотреть!? и вообще возможна ли одновременная работа 2 протоколов ppp?

Здесь есть важный нюанс, весь вирусняк с домашних компов юзеров может пролесть в корп. сеть. Нужны правила в файрволле для ограничений. Вопрос как и куда их прописать.

Давыд, здравствуйте. Сделал все как у вас в видео, подключение проходит, а пинги с удаленной машины не проходят, не пойму почему. Подскажите как с вами можно связаться для консультации?

Подскажите, пожалуйста, настроил по вашему мануалу - клиенты впн не видят локальную сеть (с самого микротика пингуются как локальные хосты, так и впн хосты)

Спасибо!

Привет. После всего выше проделанного появляется ошибка failed to pre-process ph2 packet Подскажи в чём может быть касяк?

актуально)

подскажите откуда беруться pool адреса

А в меню IPSec настраивать ничего не нужно?

у сервера (ВинХР в данном случае) должен быть прописан маршрут до подсети 10.123.0.1/24, в противном случае он не знает, куда ему отвечать на запросы из этой подсети и все пакеты отправит в основной гейтвей.

тю, так снимаешь "шлюз по умолчанию" и прописываешь маршрут, мол только запросы к корп. сетке через vpn, остальное по умолчанию в интернет

А если ip адрес внешний (провайдера) не статический, какой есть вариант VPN ?

а а винде на клиенте статичный маршрут прописать к северу куда по рдп заходишь например так route add -p ip_servera_rdp mask 255.255.255.0 ip_gate_po_vpn METRIC 1

21:38:17 ipsec,info respond new phase 1 (Identity Protection): IProuter[500] ip_clinet[500] 21:38:17 ipsec,error no suitable proposal found. 21:38:17 ipsec,error ip_clinet failed to get valid proposal. 21:38:17 ipsec,error ip_clinet failed to pre-process ph1 packet (side: 1, sta tus 1). 21:38:17 ipsec,error ip_clinet phase1 negotiation failed. чем может быть вызвана?

если сервер vpn (mikrotik) находится за nat реально сделать l2tp+ipsec ?

У меня задачка которую, не придумал как решить, подключаюсь через iphone к vpn, но на айфоне нет галочки использовать удаленный шлюз.., пока писал автор тоже самое озвучил в конце))

Здравствуйте! Всё сделал по Вашей инструкции, VPN поднялся, но у пользователя при подключении к VPN пропадает интернет. Можете что-нибудь посоветовать?

спосибо -создал подключение-

А белый ip адрес внешний как его получить? У провайдера получать?

Не работает данный метод, подключение не проходит

+

Правила для Firewall: /ip firewall filter add action=accept chain=input comment="For VPN" dst-port=500,1701,4500 \ in-interface=ether1 protocol=udp Не учитывается в создании правила то что интерфейс ether1 может быть другим. В моем варианте так как подключение к провайдеру через pppoe и вместо ether1 ---- pppoe-out1

как сделать простой vpn без всяких схем

смущает 2007 год на винде 7))

может проще (для клиентов) проброс порта и поткнокинг?

2007 или всё таки 2020?

Звук в видео необязательно задирать.

Чтобы в тоннель шёл только корпоративный трафик, надо использовать в корп сети сеть 172.16.0.0/16 (kzbin.info/www/bejne/aqi6aqWGpKmclc0)

Способ годный. Но можно ведь, проще, во вкладке Nat, добавить новое правило, в chain поставить dstnat, протокол tcp6, dist port указать номер порта, in interface выбрать ether1. Далее во вкладке action пишем локальный адрес машины и порт и все. Правило должно быть выше маскарадинга если что. И все есть конект по рдп, актуально для белого внешнего.

Хоть кто-то из благодарных пробовал по этой инструкции настроить? Не работает же))

Вот так можно передавать маршруты, чтобы не прописывать их внучную kzbin.info/www/bejne/pmrCapmrorN3j68

Чтобы интернет трафик не заворачивался в туннель, всем удаленщикам ставим программу - www.draytek.com/products/smart-vpn-client/ , и рассылаем им настройки, очень удобно, там просто прописывается два маршрута, работает идеально

Не понял восторгов в отзывах. Обычный ролик на хороший туториал не тянет.

впн в россии запрещен ) одного чувака за него посадили

Добрый день! Как на одном интерфейсе fe 0/0 маршрутизатора cisco2811 подключить две локальных сети? Может был уже урок, скиньте ссылку.