lunedì , dicembre 11 2017
Ultime Notizie
Home / Wireless & Networking / Mikrotik / Mikrotik VPN site-to-site L2TP/IPSec

Mikrotik VPN site-to-site L2TP/IPSec

A volte è necessario combinare diverse tecnologie di vpn (cause tecniche,scelte commerciali, etc. etc.).

In questo caso vi spiego come creare una vpn tra due siti che hanno ip dinamico sfruttando sia IPSec che L2TP.

Se avessere ip statico sarebbe molto semplice, un tunnel IPSec e via, ma in questo caso se gli ip sono dinamici il tunnell IPSec da solo non basta: allora incapsuliamo il tunnel in un altro fatto con L2TP ovviamente utilizzando 2 router Mikrotik.

###Server
 
/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 keepalive-timeout=disabled
 
/ppp secret
add local-address=172.16.200.1 name=sito2 password=sito2 remote-address=172.16.200.2 service=l2tp
 
/ip ipsec peer
add address=172.16.200.2/32 comment=Sito1_ipsec dpd-interval=10s enc-algorithm=3des nat-traversal=no secret=1234567
 
/ip ipsec policy
add comment="Sito2 > Sito1" dst-address=192.168.1.0/24 level=unique sa-dst-address=172.16.200.2 sa-src-address=172.16.200.1 src-address=192.168.2.0/24 tunnel=yes
 
/ip route
add check-gateway=ping comment=ReteSito1 distance=1 dst-address=192.168.1.0/24 gateway=172.16.200.2
 
/ip firewall nat
add chain=srcnat comment="Nat Bypass Sito1 > Sito2" dst-address=192.168.1.0/24
 
 
###Client
 
/interface l2tp-client
add allow=mschap2 connect-to=xx.xx.xx.x disabled=no name=l2tp-sito2 password=sito2 user=sito2
 
/ip ipsec peer
add address=172.16.200.1/32 comment=Sito2 dpd-interval=10s enc-algorithm=3des nat-traversal=no secret=1234567
 
/ip ipsec policy
add comment="Sito2 > Sito1" dst-address=192.168.2.0/24 level=unique sa-dst-address=172.16.200.1 sa-src-address=172.16.200.2 src-address=192.168.1.0/24 tunnel=yes
 
/ip route
add check-gateway=ping comment=ReteSito2 distance=1 dst-address=192.168.2.0/24 gateway=172.16.200.1
 
/ip firewall nat
add chain=srcnat comment="Nat Bypass Sito2 > Sito1" dst-address=192.168.2.0/24

Have fun!

Info Paolo Daniele

Ingegnere delle Telecomunicazioni, appassionato di informatica fin da piccolo ho trasformato la passione in lavoro. Con il PHP faccio tutto (o quasi…) ma non disprezzo altri linguaggi all’occorrenza. Se vi piace il mio sito, o vi è utile, o vi sto simpatico, offritemi una birra!

Ti potrebbe interessare

Mikrotik – Visualizzare password Winbox

Ciao Ragazzi, quante volte è capitato di dimenticare una password? Winbox (il tool sviluppato da …

2 Commenti

  1. Ciao Paolo, ho provato a creare una VPN come da te descritto ma non riesco a farla partire, probabilmente sbaglio io qualcosa perchè non ho una grande esperienza.
    Ho 2 routerboard rb2011il-in collegati rispettivamente a una adsl con dlink (ip dinamico con il servizio mynetname.net interno al mikrotik) e a un router huawei 4g (lato client) , in entrambe ho creato il virtual server sulla porta 1723 verso l’inidirizzo ip della porta dei routerboard.
    ho un dubbio sul’user e password sul cliet l2tp , tu la descrivi come sito1 ma dovrebbe essere la stessa che sul server (ppp secret) definisci come sito2 ??
    Come posso verificare in che punto non va?
    Premetto di aver provato a creare una vpn pptp tra il router mikrotik del server e un pc windows dal lato client e funziona senza problemi (sfruttando mynetname.net come indirizzo ip del server).
    Grazie per l’aiuto!!
    Mauro

    • Paolo Daniele

      Ciao Mauro, c’era un errore nella parte l2tp client, l’ho corretto. Giustamente user e pwd del client devono essere uguali a quelle impostate lato server. Sicuramente era questo che ti bloccava. Grazie per la segnalazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *