Я по ней делал, так что проверил на практике. Все работает, главное не налагать в сертах и в isec. Да и советую распечатать, удобнее будет, легче воспринимается.

Посмотрите, будут вопросы пишите, помогу чем смогу ))

СПС

Добрый день ткните носом где почитать, соединил два мокротика по vpn как настроить что бы был доступ к пк из локалки 1 микротика к ПК в локалке 2 и наоборот соотвественно

Просто маршурты к локальным сетям пропиши на обеих роутерах через тунель.

А что за VPN у Вас?

PPTP

и фаерволл в форварде

Трафик между локальными адресами микротиков уже ходит?

Между роутерами ходит

А на вкладочке IP Firewall NAT добавлено правило в духе chain:srcnat / out interface:pptp-out1 / action:masquerade ???

Не нужен src nat. Идея так себе

Да, перепроверил, действительно не нужен.

Хотя старые соединения работают, новые уже не устанавливаются, если это правило отключить.

Добавить vpn с двух сторон в интерфейс лист LAN ну и вы профилях на сервере для впн клиентов маршруты прописать для сетей за клиентами.

Ну в моём случае (не site-to-site) работает и так, а вот человеку возможно поможет.

Лично у меня другая проблема... l2tp/ipsec. Вот с ней пока не вышло справиться...

Не выходит настроить подключение Микротика в качестве l2tp/ipsec-клиента к серверу RRaS на базе Windows Server 2012 R2. Сервер имеет белый ip-адрес, не находится ни за каким NAT.

На микротике изначально пробовал настроить по аналогии с pptp (который кстати, отлично работает), ноне вышло. Пытается установить соединение и через несколько секунд разрывает его.

Есть какие-то подводные камни? Заранее спасибо.

PS: другие девайсы-клиенты (windows/android/ios) отлично коннектятся через l2tp/ipsec.

Логи смотреть. IPSec,!debag выставить и смотреть

Всем привет. Коллеги стоит ли на это обращать внимание? Подключен обычный ПК. О каком КЗ идет речь?