라이젠
hap ac 를 home ap dual 모드로 큇셋으로 쓰고 있엇습니다.
l2tp/ipse 사용해보려고 하는데 궁금한것이 있어 문의 드립니다.
sfp1 -> pub(인터넷) , 내부는 192.168.88.0/24 .1 GW 를 쓰고있습니다.
/interface l2tp-server server set enabled=yes use-ipsec=yes ipsec-secret=mySecret default-profile=default [admin@MikroTik] /ip ipsec peer> print 0 D address=0.0.0.0/0 local-address=0.0.0.0 passive=yes port=500 auth-method=pre-shared-key secret="123" generate-policy=port-strict exchange-mode=main-l2tp send-initial-contact=yes nat-traversal=yes hash-algorithm=sha1 enc-algorithm=3des,aes-128,aes-192,aes-256 dh-group=modp1024 lifetime=1d dpd-interval=2m dpd-maximum-failures=5 /ip pool add name=vpn-pool range=192.168.99.2-192.168.99.100 /ppp profile set default local-address=192.168.99.1 remote-address=vpn-pool /ppp secret add name=user1 password=123 add name=user2 password=234 저 vpn-pool 을 192.168.88.x 로 변경해야하는건가요? 그리고 ppp profile set 부분에서 local-address 는 임의 ip를 넣는것인가요? 아님 기존 192.168.88.x 넣어야 하는건가요?? l2tp연결은 되지만 88.x 의 다른 녀석들에게는 연결이 되지 안네요.. local-address 와 remote-address를 여러 조합으로 바꾸어 보아도 마찬가지입니다... 잘못알고 있는것인지 아니면 다른 설정이 필요한것인지 아시는분 있나요.. |
두 네트웍간에 라우팅은 잡아주신건가요?
미크로틱 위키의 내용은 딱 거기까지만 설명합니다.
VPN 접속은 이렇게 한다 라는 설명이면 딱 VPN 접속까지만 되는겁니다.
그 이후 필터를 설정한다던지 라우팅을 설정한다던지.. 이런 내용은 다 생략되어있죠.
에
192.168.88.x vpn-pool 이랑
로컬ip pool
한번 등록해보세요.