На сегодня MikroTik достаточно популярный роутер в компаниях. Рассмотрим возможность настройки VPN доступа в сеть на примере Mikrotik RB951G-2hnD. 951-я доступная, стабильная и довольно распространенная модель роутера от MikroTik с широкими возможностями.
Попробуем настроить небольшой VPN сервер L2TP+IPSec.
Исходные параметры:
- Internet Network – eth1;
- Local Network – 192.168.0.0/25;
- DHCP Pool -192.168.0.21 – 192.168.0.100;
- VPN IP Pool – 192.168.0.101 – 192.168.0.120.
Для настройки VPN подключимся к роутеру через Winbox.
Прежде чем начать вводить изменения в конфигурацию сделаем бакап: File -> Backup

Проверим / отредактируем пул DHCP адресов: IP -> Pool

Создадим пул выделенных адресов под VPN сеть: IP -> Pool

Создаем профиль для VPN: PPP -> Profiles

Создаем пользователя для VPN подключения: PPP -> Secrets

Запускаем VPN сервер: PPP -> L2TP Server

- Enable – Активировать;
- Метод аутентификации – MSChap2 (На сегодня это минимальный уровень для аутентификации. Ноже рассматривать не стоит);
- IPSec – Включить и задаем IPSec Secret (Preshared key – для Windows клиентов);
L2TP VPN сервер готов.
Теперь необходимо прописать маршрут для VPN интерфейса для прохождения в локальную сеть.
Создаем интерфейс: PPP -> Interfaces -> L2tp Server Binding.

Создаем маршрут IP -> Routes

Настроим правила Firewall. Создаем правило input для следующих портов и протоколов:
- Протокол: UDP;
- Разрешаем порты: 1701, 500, 4500;
- В качестве In.Interface указываем тот, через который происходит L2TP подключение.
IP->Firewall -> FilterRules

Разрешим протокол ipsec-esc:

Прописываем маршрут от vpn_pool к нашей локальной сети: IP -> Firewall -> NAT


Осталось настроить клиента и подключиться к сети.