Mikrotik comme serveur VPN L2TP

29 janvier 2015Christian ValléeMikrotik, Technique

Schéma

PC Client <–> INTERNET <–> MIkrotik 192.168.1.5 <–> Lan (192.168.1.X)

Note

Sur un client Windows, il essaye d’abord en pptp, si le serveur pptp est activé sur le mikrotik, il n’essayera pas de se connecter en l2tp

L’utilisation du l2tp est pour bypasser le problème du pptp passtrough inexistant sur le partage de connection d’un iphone

Pour créer un serveur VPN sur le mikrotik

IP->Pool -> Add

Name: l2tp-pool
Adresses: 192.168.1.200-192.168.1.210

PPP -> L2TP Server

Enabled
mschap1 et mschap2

PPP-> Profiles -> Add

Name: l2tp-profile
Local address: l2tp-pool (ou alors: adresse ip lan du routeur)
Remote address: l2tp-pool
Bridge: bridge-local
DNS Server: 192.168.1.5

PPP -> Secrets -> Add

Name: username
Password: password!
Service: l2tp
Profile: l2tp-profile

IP -> Firewall -> Add

Regle 1

Chain: Input
Protocol: UDP
Dst. Port: 1701
Action: Accept

Regle 2

Chain: Input
Protocol: UDP
Dst. Port: 4500
Action: Accept

Regle 3

Chain: Input
Protocol: UDP
Dst. Port: 500
Action: Accept

Regle 4

Chain: Input
Protocol: 50 (ESP)
Action: Accept

Bridge -> edit bridge-local

ARP: proxy-arp

: l2tp, mikrotik, vpn

Christian Vallée

http://cvallee.com

Informaticien et musicien

Articles liés

Mikrotik port forwarding ftp

9 septembre 2013

Mikrotik – Port forwarding IP dynamique

27 janvier 2014

Antenne Mikrotik neuve – mise a jour de RouterOs

24 janvier 2015