Промогите, пожалуйста, разобраться с rdp при l2tp + ipsec

[serhii]

Помогите, пожалуйста, и мне разобраться.
Есть два микротика.
За обоими сети
Первьій имеет реальньій IP 193.*.*.*
За ним сеть 10.0.3.0/24
Второй без реального
За ним сеть 10.0.4.0/24
Поднял сервер l2tp + ipsec на первом роутере
У первого роутера vpn ip 10.0.10.100
У второго роутера vpn ip 10.0.10.101
Подключение есть, пинги есть во всех направлениях и с роутеров и с компьютеров за роутерами.
Есть сервер windows к нему нужно подключиться по rdp.
Не могу настроить подключение по RDP из сети за роутером 2 в сеть за роутером 1. И нет доступ к расшаренньім ресурсам тоже.
На первом роутере сервере VPN на интерфейсе которьій смотрит в локальную сеть указал proxy-arp , группу по умолчанию тоже поменял на новую.

[Chupaka]

proxy-arp - это если бы у вас были ресурсы в одной подсети, а они у вас в разных.

Так а что получается при попытке подключения? Ошибка какая-то, например?

Какая "группа по умолчанию" имеется в виду?

[serhii]

proxy-arp отключил.
Группу в настройках ipsec.

При подключении по rdp спрашивает логин/пароль, потом длительная пауза, "защита удаленного подключения", если пароль ввести левьій может спросить логин/пароль еще раз а может и не спросить и потом ошибка "компьютеру не удалось подключиться к удаленному компьютеру"

Настройки первого роутера

mikrotik1.jpg

mikrotik11.jpg

mikrotik13.jpg

[serhii]

Настройки вторго роутера

mikrotik2.jpg

mikrotik21.jpg

mikrotik23.jpg

[Chupaka]

А если попробовать MSS уменьшить?

Код: Выделить всё

/ip firewall mangle
add action=change-mss chain=forward new-mss=1300 \
passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=1301-65535

[serhii]

Не помогло.