VPN между MikroTik за 5 минут
Имеем два и более роутера MikroTik'а (неважно какой модели).
Один из них должен выступать в роли сервера, остальные клиенты. Тот что в роли сервера, должен иметь белый статичный IP адрес.
В моем случае в качестве сервера MikroTik RB2011UiAS и клиента MikroTik hAP lite (RB941-2nD).
Настройка MikroTik в качестве VPN сервера
Затем подключаемся к MikroTik, который будет в роли сервера (в моем случае RB2011UiAS). К слову его внутренняя сеть 192.168.0.0/24. Переходим в "PPP", вкладка Profiles, добавляем новый профиль, например remote-office. Ставим параметры как на скриншоте.
Затем во вкладке Interface, жмем кнопку L2TP Server. Включаем, выбираем ранее созданный профиль, ставим галочки авторизации.
Затем во вкладке Secrets, добавим нового пользователя. Вводим имя/пароль, выбираем тип подключения l2tp, выбираем ранее созданный профиль remote-office. Теперь два важных момента, это Local Address и Remote Address.
Важно! Local Address - уникальный адрес Микротика выступающего сервером. Remote Address - уникальный адрес Микротика-клиента. Local Address и Remote Address должны находиться в одной сети, например 10.50.0.0/24
Затем меню IP - Routes, добавляем маршрут для доступа из сети 192.168.0.0/24 в сеть удаленного MikroTik 192.168.12.0/24.
Dst. Address - подсеть удаленного Микротика.
Gateway - адрес шлюза клиента-Микротика из Remote Address
Настройка MikroTik в качестве VPN клиента
В первую очередь обновил прошивку MikroTik hAP lite. Затем изменил IP адрес hAP lite с дефолтного 192.168.88.1, на 192.168.12.1. И DHCP диапазон с 192.168.12.10 по 192.168.12.250.
Внимание! Необходимо чтобы каждого MikroTik была своя уникальная подсеть IP адресов. Например: 192.168.0.0/24 , 192.168.10.0/24, 192.168.12.0/24 и т.д. В противном случае будут проблемы с маршрутизацией.
Переходим в "PPP", во вкладке Interface, жмем кнопку + и выбираем L2TP Client. Вводим Name подключения и переходим во вкладку Dial Out.
Connect To - белый статичный IP адрес Микротика выступающего в роли сервера.
User/Password - логин и пароль, который создавали на серверном Микротике.
Ставим все галочки в Allow.
Затем меню IP - Routes, добавляем маршрут для доступа из удаленной сети 192.168.12.0/24 в сеть серверного MikroTik 192.168.0.0/24.
Dst. Address - подсеть серверного Микротика.
Gateway - адрес шлюза сервера-Микротика из Local Address
Pref. Source - адрес шлюза клиента-Микротика из Remote Address
Важно! Если требуется настроить доступ с удаленного Микротика, на другие удаленные Микротики, то создаем соответствующие маршруты. Где Dst. address - это внутренняя сеть удаленого Микротика (например 192.168.100.0/24). Gateway - оставляем из Local Address. Pre. Source - ставим следующий по счету адрес (например 10.50.0.21)