Schéma
PC Client <–> INTERNET <–> MIkrotik 192.168.1.5 <–> Lan (192.168.1.X)
Note
Sur un client Windows, il essaye d’abord en pptp, si le serveur pptp est activé sur le mikrotik, il n’essayera pas de se connecter en l2tp
L’utilisation du l2tp est pour bypasser le problème du pptp passtrough inexistant sur le partage de connection d’un iphone
Pour créer un serveur VPN sur le mikrotik
IP->Pool -> Add
Name: l2tp-pool
Adresses: 192.168.1.200-192.168.1.210
PPP -> L2TP Server
Enabled
mschap1 et mschap2
PPP-> Profiles -> Add
Name: l2tp-profile
Local address: l2tp-pool (ou alors: adresse ip lan du routeur)
Remote address: l2tp-pool
Bridge: bridge-local
DNS Server: 192.168.1.5
PPP -> Secrets -> Add
Name: username
Password: password!
Service: l2tp
Profile: l2tp-profile
IP -> Firewall -> Add
Regle 1
Chain: Input
Protocol: UDP
Dst. Port: 1701
Action: Accept
Regle 2
Chain: Input
Protocol: UDP
Dst. Port: 4500
Action: Accept
Regle 3
Chain: Input
Protocol: UDP
Dst. Port: 500
Action: Accept
Regle 4
Chain: Input
Protocol: 50 (ESP)
Action: Accept
Bridge -> edit bridge-local
ARP: proxy-arp