Здравствуйте, коллеги. Есть вопрос. Допустим, у нас есть L2TP-сервер для доступа в сеть LAN из WAN. Насколько я понимаю, одним из пунктов классической настройки доступа по L2TP является добавление разрешений в firewall'e (доступ к портам UDP 50,500,1701,4500). Спойлер: Вот простенький кусок firewall filter /ip firewall filter add action=accept chain=input comment="L2TP Port Access" dst-port=50,500,1701,4500 in-interface=ether1 protocol=udp add action=accept chain=input comment="Accept established,related,untracked" connection-state=established,related,untracked add action=accept chain=input dst-port=22 protocol=tcp add action=drop chain=input comment="Drop all from WAN" in-interface=ether1 L2TP работает. Всё хорошо. Но, если убрать строку "L2TP Port Access", все-равно проходят соединение L2TP. Строка “Accept established,related,untracked” пропускает. Может кто-нибудь подсказать, почему так происходит?
Скорее всего. Отключиет правило, удалите все соединения на закладке /ip firewall connections и проверьте еще раз.
