​Finalmente ci siamo, dalla release RouterOS v6.33rc Mikrotik ha finalmente inserito il supporto LNS usando tunnel L2TP autenticati. La cosa bella è che funziona :-).

Aggiornamento : ieri è uscita la release definitiva della v6.33*

*) l2tp: implemented PPPoE over L2TP in LNS mode, RFC3817;

La feature in oggetto è da tempo tra le più richieste nella Feature Request di Mikrotik (http://forum.mikrotik.com/viewtopic.php?f=1&t=26698) sin dal lontano 2008.

L’architettura è la seguente:

Modem-Router Cliente <—> ADSL <—> LAC operatore TLC <—- Rete IP —> LNS Provider

  1. Il Modem-Router Cliente fa partitr la propria richiesta pppoe/pppoa
  2. La richiesta arriva sul LAC territoriale dell’operatore TELCO
  3. Il LAC legge il realm @realmname associato alla richiesta e apre un tunnel L2TP verso l’LNS associato al realm.
  4. Il Mikrotik che fa da LNS negozia il tunnel L2TP e riceve la richiesta PPP al suo interno autenticandola via Radius o da secret locali
  5. Sul Mikrotik compare un’interfaccia L2TP server per ciascuna connessione cliente autenticata

La configurazione sul Mikrotik LNS è veramente molto semplice, quasi imbarazzante.

/ip pool
add name=pool-dsl ranges=10.50.50.100-10.50.50.200
/ppp profile
add change-tcp-mss=yes dns-server=8.8.8.8,8.8.4.4 local-address=10.50.50.255 \
name=dsl_ppp only-one=no remote-address=pool-dsl use-compression=no \
use-encryption=no use-ipv6=no use-mpls=no use-upnp=no
/interface l2tp-server server
set authentication=pap,chap default-profile=dsl_ppp enabled=yes
/ppp l2tp-secret
add secret=L2LTSHAREDSECRET

Una riga per l’utente di test locale, qualcuna in più per abilitare il radius…

/ppp secret
add name=utente@realmname password=testuser profile=dsl_ppp