Нестандартный порт L2TP-клиента

[Yuz]

Здравствуйте

Суть вопроса такова.
L2TP-сервер размещен за NAT-ом.
На NAT-е настроен проброс UDP/1701 для подключения внешних L2TP-клиентов к L2TP-серверу.
Все работает, отлично. Однако, есть желание "слушать" на NAT-е нестандартный порт для дальнейшего проброса на L2TP-сервер

"Слушать" не проблема, проблема в том, что у L2TP-клиента нет возможности задать порт подключения к серверу, типа - 34.15.88.45:17888
Изменить NAT-ом клиента (src-nat) не получиться, поскольку трафик генериться самим роутером (output).

Пишут на форумах, что это невозможно, поскольку L2TP-протокол, а не служба mikrotik.
А я не верю. Думаю, что RouterOS может все.

[Chupaka]

Приветствую. Вкратце - не получится.

Чтобы это реализовать, можно поставить ещё один роутер по пути, который будет менять dst-port.

Также читал про вариант поднятия тоннеля с одного адреса роутера на другой (какие-нибудь loopback'и), заворачивания в него трафика l2tp-клиента, вылавливания на выходе из тоннеля - и тут уже можно сделать dst-nat. Но это уже задача со звёздочкой.

[Yuz]

Транзитный роутер это понятно, но "нефеншуй"
Относительно "заворачивания", слишком сложно. Должно быть максимально просто и надежно.

Спасибо за оперативный ответ

[Sir_Prikol]

Из VPN, если мне память не изменяет, то только через SSTP можно выбор порта делать, но это TCP туннель, а значит не слишком скоростной