Настройка VPN IPSec/L2TP сервера Mikrotik

Итак, имеем роутер Mikrotik с прошивкой.30 (июль 2015) c LAN /24 (сеть по-умолчанию). Другими словами, задаем опции подключения, которые смогут пытаться использовать удаленные клиенты. Сейчас именно благодаря сложности настройки (и, соотв., меньшему количеству желающих купить) мы имеем недорогое, малокапризное для несложных задач устройство, которое надо заставить работать 24х7х365. Name: vpn_pool, addresses:, next pool: none, лучше для клиентов vpn использовать отдельную адресацию.

При подключении разных клиентов используются разные части конфигов. Не обновляйте прошивку до самой последней, но нестабильной версии, если вы настраиваете VPN.

Firewall Давайте уж к консоли, что-ли для разнообразия: /ip firewall filter add chaininput actionaccept protocoludp port1701,500,4500 add chaininput actionaccept protocolipsec-esp Это правило надо поднять выше финальных запрещающих правил, если у вас они есть. Представьте, на сколько бы увеличилась армия владельцев, если бы для настройки этих функций было два-три визарда в веб-интерфейсе. Поэтому я специально каждый шаг прописал для GUI Mikrotik - Winbox, тем более что не так уж тут и много всего надо сделать.

Может быть, это следствие постепенных изменений в конфигурацию VPN сервера, не могу сказать,.к. IPSec обеспечивает защиту данных от просмотра.

Я не исключаю, что что-то здесь избыточно, но что именно, не знаю. прошу вас писать по почте. IP - IPSec - Groups.к. Например, изменяю в Proposal PFS Group на 2048 - Windows нормально коннектиться, а iPhone перестает. Велика вероятность появления ошибки соединения с сервером из-за дефолтной группы, просто удалим и тут же создадим.