MikroTik RouterOS (часть 5) (639) / Вопросы и проблемы настройки

alkrymov:
Всем привет.

Подскажите, пожалуйста, светлые умы, как реализовать сию задумку.
Имеем следующие исходные данные:
1. Роутер Mikrotik RB951G-2HnD.
2. Кабель от провайдера включен в первый порт.
3. Доступ в глобальному интернету осуществляется через PPPoE-соединение.
4. Поднят VDS на Aruba Cloud.
5. На удаленном сервере поднят VPN IPsec.

Вопросы:
1. Как реализовать подключение к VPN серверу поверх PPPoE-соединения к провайдеру?
2. В сети нашлось куча сайтов с ответами, но у меня так ничего и не заработало, например, https://qna.habr.com/q/339688

Мой пордяок действий был такой:
0. Исходное соединение для доступа в интернет:


1. Создаю L2TP соединение:


2. Прописываю в Firewall-Nat маскарадинг (он почему-то красный :( )


3. Прописываю Route до сервера VPN:


4. Прописываю еще один Route (он почему-то синий)


5. Так выглядит итоговый список Route:


В итоге ничего не подключается.
В логах следующее:

[more]:1e4fde184cff09c7:9e3ef6081f7d94fd rekey:1
12:16:16 l2tp,ppp,info VPN: initializing...
12:16:16 l2tp,ppp,info VPN: connecting...
12:16:19 l2tp,debug tunnel 79 entering state: wait-ctl-reply
12:16:19 l2tp,debug,packet sent control message to 94.177.xxx.xxx:1701 from 0.0.
0.0:1701
12:16:19 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
12:16:19 l2tp,debug,packet (M) Message-Type=SCCRQ
12:16:19 l2tp,debug,packet (M) Protocol-Version=0x01:00
12:16:19 l2tp,debug,packet (M) Framing-Capabilities=0x1
12:16:19 l2tp,debug,packet (M) Bearer-Capabilities=0x0
12:16:19 l2tp,debug,packet Firmware-Revision=0x1
12:16:19 l2tp,debug,packet (M) Host-Name="MikroTik"
12:16:19 l2tp,debug,packet Vendor-Name="MikroTik"
12:16:19 l2tp,debug,packet (M) Assigned-Tunnel-ID=79
12:16:19 l2tp,debug,packet (M) Receive-Window-Size=4
12:16:19 ipsec,info initiate new phase 1 (Identity Protection): 10.57.xxx.xxx[500]
<=>94.177.xxx.xxx[500]
12:16:20 ipsec,info ISAKMP-SA established 10.57.xxx.xxx[4500]-94.177.xxx.xxx[4500]
spi:d6b45cf59dda9514:26ab44392beef14f
12:16:20 l2tp,debug,packet sent control message to 94.177.xxx.xxx:1701 from 0.0.
0.0:1701
12:16:20 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
12:16:20 l2tp,debug,packet (M) Message-Type=SCCRQ
12:16:20 l2tp,debug,packet (M) Protocol-Version=0x01:00
12:16:20 l2tp,debug,packet (M) Framing-Capabilities=0x1
12:16:20 l2tp,debug,packet (M) Bearer-Capabilities=0x0
12:16:20 l2tp,debug,packet Firmware-Revision=0x1
12:16:20 l2tp,debug,packet (M) Host-Name="MikroTik"
12:16:20 l2tp,debug,packet Vendor-Name="MikroTik"
12:16:20 l2tp,debug,packet (M) Assigned-Tunnel-ID=79
12:16:20 l2tp,debug,packet (M) Receive-Window-Size=4
12:16:21 l2tp,debug,packet sent control message to 94.177.xxx.xxx:1701 from 0.0.
0.0:1701
12:16:21 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
12:16:21 l2tp,debug,packet (M) Message-Type=SCCRQ
12:16:21 l2tp,debug,packet (M) Protocol-Version=0x01:00
12:16:21 l2tp,debug,packet (M) Framing-Capabilities=0x1
12:16:21 l2tp,debug,packet (M) Bearer-Capabilities=0x0
12:16:21 l2tp,debug,packet Firmware-Revision=0x1
12:16:21 l2tp,debug,packet (M) Host-Name="MikroTik"
12:16:21 l2tp,debug,packet Vendor-Name="MikroTik"
12:16:21 l2tp,debug,packet (M) Assigned-Tunnel-ID=79
12:16:21 l2tp,debug,packet (M) Receive-Window-Size=4
12:16:23 l2tp,debug,packet sent control message to 94.177.xxx.xxx:1701 from 0.0.
0.0:1701
12:16:23 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
12:16:23 l2tp,debug,packet (M) Message-Type=SCCRQ
12:16:23 l2tp,debug,packet (M) Protocol-Version=0x01:00
12:16:23 l2tp,debug,packet (M) Framing-Capabilities=0x1
12:16:23 l2tp,debug,packet (M) Bearer-Capabilities=0x0
12:16:23 l2tp,debug,packet Firmware-Revision=0x1
12:16:23 l2tp,debug,packet (M) Host-Name="MikroTik"
12:16:23 l2tp,debug,packet Vendor-Name="MikroTik"
12:16:23 l2tp,debug,packet (M) Assigned-Tunnel-ID=79
12:16:23 l2tp,debug,packet (M) Receive-Window-Size=4
12:16:27 l2tp,debug,packet sent control message to 94.177.xxx.xxx:1701 from 0.0.
0.0:1701
12:16:27 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
12:16:27 l2tp,debug,packet (M) Message-Type=SCCRQ
12:16:27 l2tp,debug,packet (M) Protocol-Version=0x01:00
12:16:27 l2tp,debug,packet (M) Framing-Capabilities=0x1
12:16:27 l2tp,debug,packet (M) Bearer-Capabilities=0x0
12:16:27 l2tp,debug,packet Firmware-Revision=0x1
12:16:27 l2tp,debug,packet (M) Host-Name="MikroTik"
12:16:27 l2tp,debug,packet Vendor-Name="MikroTik"
12:16:27 l2tp,debug,packet (M) Assigned-Tunnel-ID=79
12:16:27 l2tp,debug,packet (M) Receive-Window-Size=4
12:16:35 l2tp,debug,packet sent control message to 94.177.xxx.xxx:1701 from 0.0.
0.0:1701
12:16:35 l2tp,debug,packet tunnel-id=0, session-id=0, ns=0, nr=0
12:16:35 l2tp,debug,packet (M) Message-Type=SCCRQ
12:16:35 l2tp,debug,packet (M) Protocol-Version=0x01:00
12:16:35 l2tp,debug,packet (M) Framing-Capabilities=0x1
12:16:35 l2tp,debug,packet (M) Bearer-Capabilities=0x0
12:16:35 l2tp,debug,packet Firmware-Revision=0x1
12:16:35 l2tp,debug,packet (M) Host-Name="MikroTik"
12:16:35 l2tp,debug,packet Vendor-Name="MikroTik"
12:16:35 l2tp,debug,packet (M) Assigned-Tunnel-ID=79
12:16:35 l2tp,debug,packet (M) Receive-Window-Size=4
12:16:43 l2tp,debug tunnel 79 received no replies, disconnecting
12:16:43 l2tp,debug tunnel 79 entering state: dead
12:16:43 l2tp,debug session 1 entering state: dead
12:16:43 l2tp,ppp,debug VPN: CCP close
12:16:43 l2tp,ppp,debug VPN: BCP close
12:16:43 l2tp,ppp,debug VPN: IPCP close
12:16:43 l2tp,ppp,debug VPN: IPV6CP close
12:16:43 l2tp,ppp,debug VPN: MPLSCP close
12:16:43 l2tp,ppp,info VPN: terminating... - session closed
12:16:43 l2tp,ppp,debug VPN: LCP lowerdown
12:16:43 l2tp,ppp,debug VPN: LCP down event in initial state
12:16:43 l2tp,ppp,info VPN: disconnected
12:16:44 ipsec,info ISAKMP-SA deleted 10.57.xxx.xxx[4500]-94.177.xxx.xxx[4500] spi
:d6b45cf49dda9514:26ab44392beef04f rekey:1

[/more]