/
L2TP configuration examples

L2TP configuration examples

Owned by Space Sync for Confluence
Feb 08, 2024
3 min read

Layer 2 Tunneling Protocol (L2TP) āļ„āļ·āļ­ tunnel āļ—āļĩāđˆāļŠāļĢāđ‰āļēāļ‡āļ‚āļķāđ‰āļ™āļĄāļēāđ€āļžāļ·āđˆāļ­āļŠāļ™āļąāļšāļŠāļ™āļļāļ™ VPN āļĄāļąāļ™āļŠāļēāļĄāļēāļĢāļ–āđƒāļŠāđˆāļĢāđˆāļ§āļĄāļāļąāļšāļ§āļīāļ˜āļĩāļāļēāļĢāļ­āļ·āđˆāļ™āđ€āļžāļ·āđˆāļ­āđ€āļžāļīāđˆāļĄāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāđ€āļŠāđˆāļ™ L2TP Over IPsec (āđ€āļĢāļēāļˆāļ°āļāļĨāđˆāļēāļ§āļ āļēāļĒāļŦāļĨāļąāļ‡)

āļŠāļīāđˆāļ‡āļ—āļĩāđˆāļˆāļģāđ€āļ›āđ‡āļ™āđƒāļ™āļāļēāļĢāđāļŠāļ”āļ‡āļ•āļąāļ§āļ­āļĒāđˆāļēāļ‡ :

  • RUT Series āļ—āļļāļāļĢāļļāđˆāļ™(āļĒāļāđ€āļ§āđ‰āļ™ RUT850) āļˆāļģāļ™āļ§āļ™ 2 āļ•āļąāļ§

  • RUT Server āļ•āļąāļ§āļ•āđ‰āļ­āļ‡āļĄāļĩ Public static ip āļŦāļĢāļ·āļ­ Public dynamic ip

  • āļ­āļļāļ›āļāļĢāļ“āđŒāļ›āļĨāļēāļĒāļ—āļēāļ‡āļ­āļĒāđˆāļēāļ‡āļ™āđ‰āļ­āļĒ 1 āļŠāļ™āļīāļ”āđ€āļŠāđˆāļ™ āļ„āļ­āļĄāļžāļīāļ§āđ€āļ•āļ­āļĢāđŒ,āđāļĨāđ‡āļ›āļ—āđ‡āļ­āļ›āļŦāļĢāļ·āļ­āļ­āļ·āđˆāļ™āđ† āđ€āļžāļ·āđˆāļ­āļ—āļģāļāļēāļĢāļ•āļąāđ‰āļ‡āļ„āđˆāļēāđ€āļĢāļēāđ€āļ•āļ­āļĢāđŒ

Example Diagram

āļŦāļĄāļēāļĒāđ€āļŦāļ•āļļ :
RUT1 : L2TP Server
RUT2 : L2TP Client

āļāļēāļĢāļ•āļąāđ‰āļ‡āļ„āđˆāļēāđ€āļĢāļēāđ€āļ•āļ­āļĢāđŒ

L2TP Server(RUT1)

  • āđ€āļ‚āđ‰āļēāļŠāļđāđˆāļĢāļ°āļšāļšāļ”āđ‰āļ§āļĒ WebUI āļˆāļēāļāļ™āļąāđ‰āļ™āđ„āļ›āļ—āļĩāđˆāđ€āļĄāļ™āļđ Services → VPN → L2TP āļˆāļēāļāļ™āļąāđ‰āļ™āđ€āļĨāļ·āļ­āļ Role: Server āļ•āļąāđ‰āļ‡āļŠāļ·āđˆāļ­āđƒāļ™āļŠāđˆāļ­āļ‡ New Configuration name āđāļĨāļ°āļāļ”āļ—āļĩāđˆāļ›āļļāđˆāļĄ add new āļ•āļēāļĄāļ āļēāļž :

  • āļāļ”āļ—āļĩāđˆāļ›āļļāđˆāļĄ Edit āđ€āļžāļ·āđˆāļ­āļ—āļģāļāļēāļĢāļ•āļąāđ‰āļ‡āļ„āđˆāļē L2TP Server āļˆāļ°āļ›āļĢāļēāļāļāļŦāļ™āđ‰āļēāļ•āđˆāļēāļ‡āđƒāļŦāļĄāđˆāļ—āļĩāđˆāđāļŠāļ”āļ‡āļžāļēāļĢāļēāļĄāļīāđ€āļ•āļ­āļĢāđŒāļ•āđˆāļēāļ‡āđ† āđƒāļŦāđ‰āļ„āļļāļ“āđ€āļ›āļīāļ”āđƒāļŠāđ‰āļ‡āļēāļ™āļĄāļąāļ™ (Enable) āđāļĨāļ°āđƒāļŠāđˆāļ„āđˆāļēāļžāļēāļĢāļēāļĄāļīāđ€āļ•āļ­āļĢāđŒāļ—āļĩāđˆāļ„āļļāļ“āļ•āđ‰āļ­āļ‡āļāļēāļĢāļ•āļēāļĄāļ āļēāļž :

Enable : āđ€āļ›āļīāļ”āđƒāļŠāđ‰āļ‡āļēāļ™ L2TP
Local IP : Server virtual IP address
Remote IP range begin : āļŠāđˆāļ§āļ‡āđ€āļĢāļīāđˆāļĄāļ•āđ‰āļ™āļ‚āļ­āļ‡ virtual IP address āļ—āļĩāđˆ client āļˆāļ°āđ€āļŠāļ·āđˆāļ­āļĄāļ•āđˆāļ­āđ€āļ‚āđ‰āļēāļĄāļē
Remote IP range end : āļŠāđˆāļ§āļ‡āļŠāļīāđ‰āļ™āļŠāļļāļ”āļ‚āļ­āļ‡ virtual IP address āļ—āļĩāđˆ client āļˆāļ°āđ€āļŠāļ·āđˆāļ­āļĄāļ•āđˆāļ­āđ€āļ‚āđ‰āļēāļĄāļē
User name & Password : āļĢāļŦāļąāļŠāđƒāļ™āļāļēāļĢāđ€āļ‚āđ‰āļēāđƒāļŠāđ‰āļ‡āļēāļ™ L2TP Server āļ—āļĩāđˆ Client āļ•āđ‰āļ­āļ‡āļ™āļģāđ„āļ›āđƒāļŠāđ‰

āļŦāļĨāļąāļ‡āļˆāļēāļāļāļģāļŦāļ™āļ”āļ„āđˆāļēāļžāļēāļĢāļēāļĄāļīāđ€āļ•āļ­āļĢāđŒāļ•āđˆāļēāļ‡āđ†āđ€āļŠāļĢāđ‡āļˆāđāļĨāđ‰āļ§āļ­āļĒāđˆāļēāļĨāļ·āļĄāļāļ”āļ—āļĩāđˆāļ›āļļāđˆāļĄ save

Setting up a proxy (optional)

  • āļŦāļēāļāļ„āļļāļ“āļ•āđ‰āļ­āļ‡āļāļēāļĢāđƒāļŠāđ‰ L2TP web proxy āļ„āļļāļ“āļ•āđ‰āļ­āļ‡āļ—āļģāļāļēāļĢāđāļāđ‰āđƒāļ‚ Zone Forwarding rule āđ‚āļ”āļĒāļ—āļģāļāļēāļĢāđ€āļ‚āđ‰āļēāļŠāļđāđˆāļĢāļ°āļšāļšāļœāđˆāļēāļ™ WebUI āđāļĨāļ°āđ„āļ›āļ—āļĩāđˆāđ€āļĄāļ™āļđ Network → Firewall → General Settings āļˆāļēāļāļ™āļąāđ‰āļ™āļĄāļ­āļ‡āļŦāļēāļŦāļąāļ§āļ‚āđ‰āļ­ L2TP āđāļĨāļ°āļāļ”āļ—āļĩāđˆāļ›āļļāđˆāļĄ edit āļ•āļēāļĄāļ āļēāļž :

  • āļŦāļĨāļąāļ‡āļˆāļēāļāļ™āļąāđ‰āļ™āļ„āļļāļ“āļˆāļ°āļžāļšāļŦāļ™āđ‰āļēāļ•āđˆāļēāļ‡āđƒāļŦāļĄāđˆāđƒāļŦāđ‰āļ„āļļāļ“āļ—āļģāđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļŦāļĄāļēāļĒāđƒāļ™āļ•āļģāđāļŦāļ™āđˆāļ‡ wan āļ•āļēāļĄāļ āļēāļž :

āļŦāļĨāļąāļ‡āļˆāļēāļāļ—āļĩāđˆāļ„āļļāļ“āļšāļąāļ™āļ—āļķāļāļāļēāļĢāđ€āļ›āļĨāļĩāđˆāļĒāļ™āđāļ›āļĨāļ‡ L2TP Server āļ‚āļ­āļ‡āļ„āļļāļ“āļˆāļ°āļ—āļģāļŦāļ™āđ‰āļēāļ—āļĩāđˆāđ€āļ›āđ‡āļ™ web proxy

L2TP Client(RUT2)

  • āđ€āļ‚āđ‰āļēāļŠāļđāđˆāļĢāļ°āļšāļšāļ”āđ‰āļ§āļĒ WebUI āļˆāļēāļāļ™āļąāđ‰āļ™āđ„āļ›āļ—āļĩāđˆāđ€āļĄāļ™āļđ Services → VPN → L2TP āļˆāļēāļāļ™āļąāđ‰āļ™āđ€āļĨāļ·āļ­āļ Role: Client āļ•āļąāđ‰āļ‡āļŠāļ·āđˆāļ­āđƒāļ™āļŠāđˆāļ­āļ‡ New Configuration name āđāļĨāļ°āļāļ”āļ—āļĩāđˆāļ›āļļāđˆāļĄ add new āļ•āļēāļĄāļ āļēāļž :

  • āļāļ”āļ—āļĩāđˆāļ›āļļāđˆāļĄ Edit āđ€āļžāļ·āđˆāļ­āļ—āļģāļāļēāļĢāļ•āļąāđ‰āļ‡āļ„āđˆāļē L2TP Client āļˆāļ°āļ›āļĢāļēāļāļāļŦāļ™āđ‰āļēāļ•āđˆāļēāļ‡āđƒāļŦāļĄāđˆāļ—āļĩāđˆāđāļŠāļ”āļ‡āļžāļēāļĢāļēāļĄāļīāđ€āļ•āļ­āļĢāđŒāļ•āđˆāļēāļ‡āđ† āđƒāļŦāđ‰āļ„āļļāļ“āđ€āļ›āļīāļ”āđƒāļŠāđ‰āļ‡āļēāļ™āļĄāļąāļ™ (Enable) āđāļĨāļ°āđƒāļŠāđˆāļ„āđˆāļēāļžāļēāļĢāļēāļĄāļīāđ€āļ•āļ­āļĢāđŒāļ—āļĩāđˆāļ„āļļāļ“āļ•āđ‰āļ­āļ‡āļāļēāļĢāļ•āļēāļĄāļ āļēāļž :

Enable : āđ€āļ›āļīāļ”āđƒāļŠāđ‰āļ‡āļēāļ™ L2TP
Server : Public IP āļ‚āļ­āļ‡ L2TP Server
Username & Password : āļĢāļŦāļąāļŠāđ€āļ‚āđ‰āļēāđƒāļŠāđ‰āļ‡āļēāļ™ L2TP āļ—āļĩāđˆ Server āđ„āļ”āđ‰āļāļģāļŦāļ™āļ”āđ„āļ§āđ‰

āļŦāļĨāļąāļ‡āļˆāļēāļāļāļģāļŦāļ™āļ”āļ„āđˆāļēāļžāļēāļĢāļēāļĄāļīāđ€āļ•āļ­āļĢāđŒāļ•āđˆāļēāļ‡āđ†āđ€āļŠāļĢāđ‡āļˆāđāļĨāđ‰āļ§āļ­āļĒāđˆāļēāļĨāļ·āļĄāļāļ”āļ—āļĩāđˆāļ›āļļāđˆāļĄ save

  • Optional : āļŦāļēāļāļ„āļļāļ“āļ•āđ‰āļ­āļ‡āļāļēāļĢāđƒāļŠāđ‰ L2TP web Proxy āļ„āļļāļ“āļ•āđ‰āļ­āļ‡āļ—āļģāļāļēāļĢ āļ—āļģāđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļŦāļĄāļēāļĒāđƒāļ™āļŦāļąāļ§āļ‚āđ‰āļ­ Use as default gateway āļ•āļēāļĄāļ āļēāļž :

āļ—āļ”āļŠāļ­āļšāļāļēāļĢāđ€āļŠāļ·āđˆāļ­āļ•āđˆāļ­

āļ„āļļāļ“āļŠāļēāļĄāļēāļĢāļ–āđ€āļ‚āđ‰āļē CLI āđ„āļ›āļ—āļĩāđˆāđ€āļĄāļ™āļđ Services → CLI āļˆāļēāļāļ­āļļāļ›āļāļĢāļ“āđŒāđƒāļ”āļ­āļļāļ›āļāļĢāļ“āđŒāļŦāļ™āļķāđˆāļ‡āđ€āļŠāđˆāļ™ RUT1(192.168.1.1) āđāļĨāļ° ping āđ„āļ›āļĒāļąāļ‡ virtual IP address āļ—āļĩāđˆ RUT2(192.168.0.20) āļ•āļēāļĄāļ āļēāļž :

āļŦāļēāļāļŠāļēāļĄāļēāļĢāļ– ping āļŦāļēāļāļąāļ™āđ€āļˆāļ­āđāļŠāļ”āļ‡āļ§āđˆāļēāļ„āļļāļ“āļ—āļģāļŠāļģāđ€āļĢāđ‡āļˆ



Related content

L2TP over IPsec
L2TP over IPsec
Industrial IoT Public
More like this
RUT955 L2TP over IPsec (Windows 10)
RUT955 L2TP over IPsec (Windows 10)
Industrial IoT Public
More like this
PPTP configuration examples
PPTP configuration examples
Industrial IoT Public
More like this
IPsec configuration examples
IPsec configuration examples
Industrial IoT Public
More like this