Seleccionar página

Configurar VPN Client (L2TP) en Mikrotik

por | Oct 20, 2024 | Mikrotik

Requisitos

  • Servidor VPN L2TP+IPSec con IP Pública
  • Router para configuración de cliente

Configuración

Para esta configuración usaremos el Router Mikrotik hAP RB951Ui-2nD

1. En PPP creamos una interfaz L2TP Client

/interface l2tp-client
    add name=client-l2tp connect-to=<IP-PUBLICA> \
    user=user1 password=securepassword profile=default-encryption \
    use-ipsec=yes ipsec-secret=ipsecpassword \
    allow=chap,mschap1,mschap2,pap disabled=no

2. Creamos una regla Mangle que agregue una marca de ruta a todo el trafico que viene del Bridge.

/ip firewall mangle
add action=mark-routing chain=prerouting in-interface=bridgeLAN \
    new-routing-mark=to-vpn passthrough=no

El marcado de ruta nos sirve para enrutar todo el tráfico del bridge hacia internet a través de la VPN, es opcional.

3. Creamos la rutas para comunicarnos con la red local e internet:

/ip route
add distance=1 dst-address=192.168.10.0/24 gateway=172.16.10.2
add distance=1 gateway=l2tp-out1 routing-mark=to-vpn

La segunda ruta es opcional.