Исходные данные:
рабочая сеть (офис): 192.168.1.0/24
интенет шлюз (PfSense 2.4.3): 192.168.1.102(LAN), 192.168.4.232(WAN)
Настройка L2TP
В верхнем меню выбираем VPN - L2TP
после включения L2TP и сохранения настроек, переходим на вкладку Users и добавляем пользователя
Настройка IPsec
В верхнем меню выбираем VPN - IPsec - Mobile Clients
после сохранения и применения изменений нажимаем кнопку + Create Phase 1
создаём первую фазу
после сохранения и применения изменений раскрываем список второй фазы
создаём вторую фазу
сохраняем затем применяем изменения и переходим на вкладку Pre-Shared Keys и добавляем ключ с идентификатором any (этот ключ будет использоваться для любого пользователя)
Настройка правил сетевой защиты
переходим в раздел Firewall - Rules и создаём следующие правила:
IPSEC
L2TP VPN
WAN
Floating
Настройка клиента WINDOWS 7
Центр управления сетями и общим доступом - Настройка нового подключения или сети - Подключение к рабочему месту - Использовать моё подключение к интернету
После сбоя подключения выбрать вариант Всё равно создать это подключение
Перейти в раздел Сетевые подключения открыть свойства созданого VPN-подключения
Чтобы удалённый компьютер не использовал VPN канал для доступа в интернет убираем галку Использовать основной шлюз в удалённой сети
На этом настройка закончена.
Для проверки подключаемся по созданому VPN-подключению и проверяем ping 192.168.1.102 (или любое другое сетевое устройство в офисной сети).
Ошибка 788 и 789
Запустите редактор реестра и перейдите в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters. Далее для параметра AllowL2TPWeakCrypto установите значение 1, а также создайте DWORD-параметр ProhibitIpSec и для него также установите значение 1 . После этого нужо перезагрузить компьютер. Данное решение универсальное и подходит, как для Windows 7, так и для Windows 10.
Создавайте отдельного пользователя для телефона.
Этот адрес назначается из существующей домашней сети - исключительно для работы данной службы L2TP