Настройка OpenWRT L2TP Server - без IPsec
/etc/xl2tpd/xl2tpd.conf
[global]
port = 1701
auth file = /etc/xl2tpd/xl2tp-secrets
access control = no
[lns default]
exclusive = yes
ip range = 192.168.xxx.zzz-192.168.xxx.zzz
lac = 10.0.1.2
hidden bit = no
local ip = 192.168.xxx.aaa
length bit = yes
refuse authentication = yes
name = vpn
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
/etc/ppp/chap-secrets
#USERNAME PROVIDER PASSWORD IPADDRESS
login vpn password 192.168.xxx.zzz
Если клиентом будит маршрутизатор.
Авансирования сети за клиентом, в случае если клиентом будит маршрутизатор с сетью X.Y.W.Z/M
/etc/ppp/ip-up
if [[ "$5" == "192.168.xxx.zzz" ]]
then
sleep 1
ip route add X.Y.W.Z/M via 192.168.100.zzz dev $1
fi
exit 0
Параметры скрипта "$..."
$1 - имя интерфейса используемое pppd , пример ppp0...ppp7
$2 - имя устройства tty
$3 - скорость устройства tty
$4 - IP адрес локального туннеля сервера
$5 - IP адрес удаленного туннеля клиента
chmod +x /etc/ppp/ip-up
Запуск L2TP Server
/etc/init.d/xl2tpd restart
Прописать статический маршрут на клиенте Win 10 , ключ -p
add 192.168.xxx.0 mask 255.255.255.0 192.168.xxx.zzz
Если осуществляется доступ с удаленного клиента через L2TP Server на другой удаленный клиент( маршрутизатор с сетью 192.168.30.0/24 RouterOS)
add 192.168.30.0 mask 255.255.255.0 192.168.xxx.1 ( IP адрес роутера на которм OpenWRT L2TP Server )
Маршрутизатор с сетью 192.168.30.0/24 RouterOS
add distance=1 dst-address=192.168.xxx.0/24 gateway=192.168.xxx.aaa pref-src=192.168.xxx.zzz