Задача стоит “подключить два удаленных офиса между собой по VPN”.
В обоих офисах стоят маршрутизаторы Mikrotik.

Адресация офисов

Адресация Офиса 1 (MSK), который будет у нас VPN-сервером:

Адресация Офиса 2(SPB), который будет VPN-клиентом:

Настройка VPN-server

Первый маршрутизатор в офисе MSK.

Включаем VPN-Server.

/interface l2tp-server server set authentication=mschap2 enabled=yes

Создаем пользователя, который к нам будет подключаться.

/ppp secret add local-address=192.168.60.1 name=User password=11225555 profile=default-encryption remote-address=192.168.60.2 service=l2tp

Добавляем интерфейс сервера.

/interface l2tp-server add name=l2tp-in2 user=User

Настройка VPN-клиента

Второй маршрутизатор в офисе SPB, создаем клиентское подключение к головному офисе в Москве. Пользователь с именем User, пароль 1225555

/interface l2tp-client add allow=mschap2 connect-to-88.53.44.1 disabled=no name="SBP-MSK" password=1225555 user=User

Маршрутизация офисов

Теперь, после создания подключений на маршрутизаторах, нам нужно прописать статически маршруты в локальные сети через VPN на Mikrotik в обоих офисах.

Начнем с первого офиса в MSK:

• dst-address – указываем локальную сеть офиса в SPB, к которой будем подключаться.
• gateway – шлюз через который будем подключаться к сети, ip VPN клиента.
• pref. source – указываем свою локальную сеть, с которой будем выходить.

/ip route add comment="route MSK-SPB VPN" dst-address=192.168.20.0/24 gateway=192.168.60.2 pref-src=192.168.10.1

Второй офис в SPB:

/ip route add comment="route SPB-MSK VPN" dst-address=192.168.10.0/24 gateway=192.168.60.1 pref-src=192.168.20.1

Заключение

Таким образом мы объединили два офиса между собой позволив пользователям чувствовать себя в одной сети и использовать внутренние общие ресурсы.

Если вы не видите общие ресурсы компьютеры офисов между собой или не проходит ping – отключите на обоих машинах firewall и проверьте открытость UDP порта 1701.

Источник