> Kadangi ši vieta pasidarė lyg ir koks neoficialus lietuviskas mikrotik
> forumas,
Smagu, kad nors kazkur yra tokia vieta, nes Mikrotik klausimu, LT smarkiai 
atsilieka :)
Cia zinoma global grupe, bet man kolektyvas visai priimtinas: 
https://www.linkedin.com/groups?home=&gid=1616717&goback=&trk=grp-name

> 1.Ar kam nors yra pavykę per L2TP ir IPSEC sukonfiguruoti VPN`ą, kad
> veiktų su Android įrenginiais (pvz. 4.1.2)?
Pries pora menesiu kaip tik turejau toki projekta.
Apie 70 roadwarior is visokios EU ir China norejo per L2TP/IPsec prisijungti 
prie savo HD kokybes ekseliuku, kurie guli LT file serveryje.
Principe viskas pasidare: ios, android, win klientai su savo native vpn 
klientais jungesi per VPN.
Bet islindo Mikrotik bug'as: vienu metu galimas tik vienas klientas is 
uznatinto tinklo.
Kas realybeje reiskia: nuvaziuoja i viesbuti du RW (direktorius ir 
administratore) ir po visko jau nori prisijungti kiekvienas per VPN, bet LT 
esantis Mikrotik'as priima tik pirma prisijungusi.
(p.s. pakeitus RW'us "direktorius ir administratore" i "chief 
dizaineris+dizainerio padejejas" situacija nepagereja) :)))
Bug'a patvirtino Miktorik'o supportas.
Reziumuojant, jei VPN'o reikia tik administravimo reikalam, tuomet ok, bet 
jei RW'u daugiau tuomet sprendimas netinka.

> Man viskas baigiasi liūdna gaida loge:
> first L2TP UDP packet received from 192,168,88,242
> ir viskas. Įrenginyje tuo metu parašo disconected.
> Bandžiau konfigūruoti pagal keletą skirtingų tutorialų.
Mintinai nepasakysiu visko step-by-step.
Gal pamirsai praleidineti portus ir protokola iki server Mikrotik'o?

> 2. Koks IP pool`as tinkamas VPN - ar gali būti pagrindinio IP pool`o
> range`o dalis ar turi būtinai būti skirtingas iš esmės?
As dariau ant atskiro pool'o, nes man ir taip truko ip adresu (viduje keli k 
ip adresu per kelis potinklius).
Jei yra noras tu paciu ip, gal verta tuomet apie koki EoIP ikista i IPsec 
pagalvoti. Klientai jaustusi "kaip namie". Bet cia jau reiketu ieskoti 
klientinio softo kuris taip moketu.


> 4.Ir paskutinis kultinis:
> Apžiūrėjus šią peržvalgą
> http://www.lanmart.ru/blogs/review-mikrotik-rb951g-2hnd
> pabaigoje ramiai paima ir užoverclockinamas įrenginys nuo 600 iki 750
> MHz. Kiek šis veiksmas yra korektiškas? Pats nenoriu net bandyti -
> bijau kad nebeužsikraus.
Buvau "paturbines" RB493G. Veike keleta menesiu stabiliai. Poto upgrade i 
x386.


> Bet jeigu tai veikia, tuomet tai galėtų
> padėti paspartint kad ir tą patį vpn`ą. Šiaip ar taip 25%.
IPsec nemeginau. WAN<>LAN pakilo ~10-15%, net tikrai ne 25%
Kitaip tariant blogiau nepasidare, bet ir naudos "ne prudai"...


> Ir dar įdomu - kažkur per vidurį nustato, kad wlan galingumas yra per
> didelis ir jį susimažiną. Kiek šitai yra reasonable, cia taupo
> irengini ar sveikata?
Netaupo nei vieno nei kito.
Ant stalo padetiems irenginams (tarkim ruosiamas P2P linkas) nutina mazinti 
galinguma, kad pasiekti max pralaiduma.
Per daug didelis galingumas irgi yra negerai.
Gali isivaizduoti du gavrikus (AP'ai) saukiancius vienas kitam i ausi (P2P 
link). Komforto ne kazka... Sunku suprasti, o ausi skauda.
Tiek balsas, tiek wifi yra bangos. Ir tarpusavyje turi laaaabai daug 
panasumu.