Здравейте, проблемът е следния:
Преди няколко дни лаптопът ми (Asus с win 10) изведнъж спря да се свързва с L2TP/IPSec от hAP AC 2.
Рестартирах рутера , гледах настройките - нищо.
Същото име и парола от се закача за смартфона и един друг лаптоп. На PPTP също се свързва.
Само и единствено на ASUS-a на L2TP не успява.

Здравейте, 
Не знам как да си формулирам въпроса за да търся в гуугъл, затова пиша тук.
Отскоро започнах да експериментирам с мрежата си вкъщи и да се уча да я конфигурирам.
Накратко . Като доставчик ползвам ВИВАКОМ и след тяхното устройство имам hAP AC2. Изтрих цялата конфигурация и започнах от началото. 
По LAN съм закачил  3 РС-та, 2 телевизора и NAS (който закупих скоро).    По WI-FI са - 6 телефона и 2 лаптопа.  Дотук всичко е ОК.
Проблемът ми е при VPN-ите, когато не съм вкъщи.  Телефоните и лаптопите се закачат и обменям информация с  NAS-а , но опитам ли да влезна в Интернет,  ми показва че страницата не може да бъде достъпена. Това става и на PPTP, и L2TP IPSec.  Във Вивакомския модем съм пренасочил портове 4500 и 500.
На вилата ми също пуснах VPN за пробата (там съм на Мтел,  при който няма такива схеми с портове на модем-ът им) и пак същото.
Предполагам че пропускам някаква дребна настройка.
 Предварително благодаря.

Здравейте
Опитах да намеря отговор на въпроса (и проблема ми) във Форума, но не успях и за това започвам нова тема.
Ако вече има подобни разисквания, моля да ми дадете линк и да изтриете тази тема( аз не успях да намеря).
 
Имам rb2011uias-2hnd-in работещ като Home AP вкъщи и искам да мога да се свързвам към него посредством VPN от външно IP.
С Windows 7 и от iPhone се свързвам успешно отвън, но няма интернет.
 
Ето и конфигурацията. вторият WAN и LAN са само за проба и не са ми нужни. Мога да ги махна.
  /ip pool add name=dhcp ranges=10.10.10.2-10.10.10.254 add name=vpn ranges=192.168.89.2-192.168.89.255 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge1 lease-time=3d name=dhcp1 /ppp profile set 1 local-address=192.168.89.1 remote-address=vpn /interface l2tp-server server set enabled=yes ipsec-secret=xxxxxxxxxxx use-ipsec=yes /interface pptp-server server set enabled=yes /interface sstp-server server set default-profile=default-encryption enabled=yes /ip address add address=10.10.10.1/24 comment="LAN IP Subnet" interface=ether2 network=10.10.10.0 /ip dhcp-client add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=ether1 /ip dhcp-server network add address=10.10.10.0/24 dns-server=10.10.10.1,75.75.75.75,75.75.76.76 gateway=10.10.10.1 netmask=24 /ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4 /ip firewall address-list add address=10.10.10.0/24 list=OurLocalLAN add address=10.0.0.0/24 list=OurLocalLAN add address=192.168.89.0/24 list=OurLocalLAN /ip firewall filter add action=drop chain=forward comment="Drop invalid connections" connection-state=invalid add chain=forward comment="Allow connections from the LAN" connection-state=new in-interface=bridge1 add chain=forward comment="Allow established" connection-state=established add chain=forward comment="Allow related" connection-state=related add action=drop chain=forward comment="Drop all other traffic to the router" add chain=input dst-port=8291 protocol=tcp add chain=input protocol=icmp add chain=input connection-state=established add chain=input connection-state=related add chain=input comment="allow l2tp" dst-port=1701 protocol=udp add chain=input comment="allow pptp" dst-port=1723 protocol=tcp add chain=input comment="allow sstp" dst-port=443 protocol=tcp add action=drop chain=input in-interface=ether1 /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=192.168.89.0/24 /ip upnp set enabled=yes /ip upnp interfaces add interface=bridge1 type=internal add interface=ether1 type=external /ppp secret add name=xxx password=xxxxxxxxxx add name=xxxx password=xxxxxxxxxx /system ntp client set enabled=yes primary-ntp=108.61.73.244 secondary-ntp=107.191.100.174 Ако имате нужда от допълнителна информация, за да си намеря грешката - пишете.

Когато прекъснете или умишлено желаете да спрете някой както и не искате да си пълните лога
/ip firewall filter add action=drop chain=input comment="pptp brute force drop 1/4 - complete comunication DROP" disabled=no src-address-list=pptp_blacklist_DROP add action=add-dst-to-address-list address-list=pptp_blacklist_DROP address-list-timeout=10m chain=output comment="pptp brute force drop 2/4" content="bad username or password" disabled=no dst-address-list=pptp_blacklist_stage_2 protocol=gre add action=add-dst-to-address-list address-list=pptp_blacklist_stage_2 address-list-timeout=1m chain=output comment="pptp brute force drop 3/4" content="bad username or password" disabled=no dst-address-list=pptp_blacklist_stage_1 protocol=gre add action=add-dst-to-address-list address-list=pptp_blacklist_stage_1 address-list-timeout=1m chain=output comment="pptp brute force drop 4/4" content="bad username or password" disabled=no protocol=gre