IP Pool Выделим всех клиентов, подключаемых по VPN в отдельный пул адресов. Так проще будет настроить маршрутизацию и правила межсетевого экрана, при необходимости. PPP профиль настройки Перейдём на вкладку Profiles и добавим новый профиль. Зададим имя для удобства. Не мудрствуя лукаво, я просто оставил L2TP. А также указал локальный и удалённый адреса из нашего пула (по счастливой …
Идем в меню PPP, заходим на вкладку Interface, вверху в перечне вкладок находим PPTP сервер и ставим галочку в пункте Enabled. Снимаем галочки с наименее безопасных алгоритмов идентификации – pap и chap. Создаем логин и пароль, который будет использовать пользователь для подключения к туннелю. В поле Service выбираем тип нашего протокола – pptp, в поле …
Вся настройка IP, DHCP, NAT, Firewall находится во вкладке IP IP Можно начать с Quick Set, но потом обязательно проверить: DHCP NAT Firewall
Понадобилось включить web-сервис Mikrotik. Заходим через SSH и выполняем команду: ip service print Убеждаемся, что служба www у нас отключена “XI”. Чтобы ее включить выполняем команду: ip service enable www и после снова убеждаемся, что сервис стал доступен.
Dst. Port – 3389 порт на внешнем интерфейсе ether1 на который будет происходить подключение. accept — просто принимает данные; add-dst-to-address-list — адрес назначения добавляется в список адресов; add-src-to-address-list — исходящий адрес добавляется в соответствующий список адресов; dst-nat — перенаправляет данные из внешней сети в локальную, внутреннюю; jump — разрешает применение правила из другого канала, например …