Jenze ja mam firewall psany tak ze do cele site se dostanu jen z kancelare (jedna verejka) tzn input x.x.x.x accept a vsechno TCP 8291,21,22,23 drop... a kdyz vytocim L2tp do kancelae tak se vidim furt za ip co mam z LTE ... nebo neco delam spatne ? :)
Určitě něco děláš špatně. Používám vpn v následující konfiguraci
/ip ipsec policy group
add name=ipsec+l2tp
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-128-cbc,3des
/ip pool
add name=ipsec-pool ranges=192.168.17.2-192.168.17.254
/ppp profile
add change-tcp-mss=yes local-address=192.168.17.1 name=ipsec+L2TP remote-address=ipsec-pool use-encryption=yes
/interface l2tp-server server
set authentication=mschap2 enabled=yes
/ip ipsec peer
add address=0.0.0.0/0 enc-algorithm=aes-256,aes-192,aes-128 generate-policy=port-strict secret=MyVeryTajnejSecret
/ip ipsec policy
add dst-address=0.0.0.0/0 protocol=udp src-address=0.0.0.0/0 template=yes
/ppp secret
add name=user1 password=heslo1 profile=ipsec+L2TP service=l2tp
Jinak apka je super, zaměřuju si s ní třeba antény z telefonu.
