L2TP Mikrotik: nustatymas. įranga Mikrotik

Dabar vis daugiau ir daugiau įmonių ir jų filialų linkę burtis į vieną informacinį tinklą, todėl šis klausimas yra gana svarbi. Taip pat dažnai reikia, kad būtų galima pateikti tinklo darbuotojams iš bet kur pasaulyje. Tada, kaip tinkamai integruoti į tinklą, šis straipsnis bus paaiškinti keičiant L2TP parametrus pavyzdį. Mikrotik, nustatymas, kuris yra aprašytas vėliau, manoma, kad būti gera galimybė tiek namuose, tiek biure. Dėl Hap lite funkcija, galite be didelių pastangų dirbti su nuotoline prieiga kiekvienam darbuotojui. Našumas maršrutizatorius leidžia dirbti mažuose biuruose, kur bendrovės priekyje nėra padaryti per daug reikalavimų.

Neretai toje pačioje vietinio tinklo filialų ir atstovybių. Jie dirba su tuo pačiu teikėjo, todėl signalas jungtis procesas yra gana paprasta. Reikėtų pažymėti, kad gana dažnai filialai yra įsikūrę ne didelio atstumo nuo pagrindinio centro ir vienas nuo kito. Labiausiai reikia ir tinka šiuo metu technologija vadinama Virtual Private Network (VPN). Tai gali būti įgyvendinta įvairiais būdais. Tai nėra rekomenduojama naudoti PPTP, nes technologija yra pasenusi ir Openvpn. Pastarasis negali bendrauti su visais įrenginiais.

L2TP protokolas

Dėl santykinio prieinamumas L2TP protokolo Mikrotik, kuris reguliavimas bus aprašyta vėliau, tai galima paleisti nuo daugelio operacinių sistemų. Manoma, geriausiai žinomas. Problemos su jų gali atsirasti tik tada, kai klientas bus už NAT. Šiuo atveju, speciali programinė įranga bus blokuoti savo paketus. Yra būdų, kaip spręsti šią problemą. Šis protokolas turi savo trūkumų.

Pavyzdžiui, tie, iš L2TP gali būti laikoma saugumo ir efektyvumo. Kai "IPSec" yra naudojami, siekiant padidinti saugumo lygį, antrasis komponentas yra sumažintas. Šis vadinamasis duomenų saugumo kaina.

Įsteigti serverį

Pagrindinis serveris privalo turėti statinį IP adresą tipą. Yra jo pavyzdys: 192.168.106.246. Tai niuansas yra gana svarbu, nes bet kuriuo atveju adresas neturėtų būti pakeistas. Kitaip, savininkas ir kiti vartotojai turės naudoti DNS-vardas ir problemų sau nereikalingų veiksmų.

Sukurti profilius

Norėdami sukurti profilį, jums reikia eiti į PPP skyriuje. "Profiliai" Nebus meniu. Toliau būtina suformuoti profilį, kuris bus taikomas prie VPN tipo, t.y. vieną tinklą. Reikėtų pažymėti, ir apima šias galimybes: "Pakeisti TCP MSS", "naudoja suspaudimą", "naudokite šifravimą. Kalbant apie antrąjį variantą, tai užtruks numatytąją vertę. Mes ir toliau dirbti su maršrutizatoriumi Mikrotik. L2TP Server ir nustatymas yra gana sudėtingas, todėl jums reikia žiūrėti kiekvieną žingsnį.

Be to, vartotojas turi eiti į "Interface" kortelėje. Turi atkreipti dėmesį į L2TP-serverį. Informacijos meniu, kuriame reikia paspausti mygtuką "Įjungti". Profilis bus atrinkti pagal nutylėjimą, nes ji yra unikali ir sukurta šiek tiek anksčiau. Jei norite, galite pakeisti autentifikavimo tipą. Tačiau jei vartotojas nesupranta nieko, ji yra geriausia palikti numatytąją vertę. IPSec galimybė turėtų likti unactivated.

Po to vartotojas turi eiti į "Paslapčių" ir sukurti vartotoją tinkle. Stulpelyje "Server" reikia nurodyti L2TP. Jei pageidaujate čia rodo profilį, kuris bus naudojamas Mikrotik. Konfigūravimas L2TP Server ir beveik baigtas. Vietinis ir nuotolinis serverio adresas turi būti tas pats, skirtumas yra, jie turi tik du paskutinius skaitmenis. Ši vertė 10.50.0.10/11 atitinkamai. Jei reikia, jums reikia sukurti papildomus vartotojams. Vietinis Adresas, tačiau lieka nepakitęs, tačiau nuotolinio būtina palaipsniui didinti iki tos pačios vertės.

Konfigūravimas užkardą

Norint dirbti su vieningą tinklą, jums reikia atsidaryti specialaus tipo UDP prievado. Ji pakyla taisyklė prioritetą ir juda poziciją aukščiau. Vienintelis būdas pasiekti gerą darbo L2TP. Mikrotik konfigūracija yra sudėtinga, tačiau tai tikrai su šiek tiek pastangų. Be to, imtuvas turi prisijungti pridėti NAT ir apsimetinėjimas. Tai daroma todėl, kad kompiuteriai gali būti vertinamas per tą patį tinklą.

Įrašyta maršrutą

per visus parametrus nuotoliniu potinklio buvo sukurta. Kad ji turi būti nurodyta maršrutą. Galutinė vertė potinklio būti 192.168.2.0/24. Vartai taip pat veikia tuo pačiu adresu iš paties tinklo klientui. Tikslinė tūris turi būti vienybė. Šiuo visi galutiniai serverio sąranką, jums turėti tik klientas parametrų pokyčius.

Konfigūravimas klientui

Per vėlesnius L2TP technologija "Mikrotik" klientas konfigūracija turėtų būti skiriamas didelis dėmesys. Būtina eikite į skyrių "Interface" ir sukurti naują L2TP kliento tipą. Turite nurodyti serverio adresą ir įgaliojimai. Šifravimas parinktas pagal nutylėjimą, numatytoji parinktis šalia trasos yra būtina pašalinti aktyvavimo čekį. Jei padaryta teisingai, tada po taupymo ryšį turėtų pasirodyti L2TP tinklą. Mikrotik, kuris setup yra beveik baigtas, yra puikus variantas naudoti VPN.

Mes patikrinti sukurtų mazgų tinklelį efektyvumą. Įveskite 192.168.1.1 vertę. Ryšys turėtų būti iš naujo. Todėl būtina sukurti naują statinį maršruto tipą. Tai tipo potinklio 192.168.1.0/24. Vartai - virtualus tinklas adresas serveris. "Šaltinio", būtina nurodyti vartotojo tinklo adresą. Po Kartotinis mazgai veikimą vadinamasis stalo jis gali būti vertinamas, kad junginys atsirado. Tačiau, kompiuteriai tinklelį vis dar nematote. Kad juos prijungti, kurti Masquerade. Jis turėtų būti visiškai panašus į tai, kas jau buvo sukurta serveryje. Kur išvesties sąsaja, turi reikšmę, VPN-tipo ryšį. Jei Ping išsipildymas, tada viskas turėtų veikti. Tunelis yra sukurta, kad kompiuteriai gali prisijungti prie tinklo ir darbas tinklelį. Su gera tarifų paketo lengvai gauti 50 megabitų per sekundę greitį. Toks rodiklis gali būti pasiektas tik tuo atveju, gedimo technologijų (naudojant L2TP) IPsec Mikrotik.

Be šio standartinio tinklo konfigūracija yra baigtas. Jei naujas vartotojas pridedama, tai turėtų būti jo prietaiso Pridėti kitą maršrutą. Tada prietaisas bus matyti vienas kitą. Jei ledai maršruto iš Client1 ir Client2, tada jokių nustatymų serveryje nereikia keisti. Jūs galite tiesiog sukurti maršrutus ir nustatykite vartai adresą tinklo varžovą.

Konfigūravimas L2TP ir IPSec į Mikrotik

Jei jums reikia rūpintis saugumu, turite naudoti "IPSec". Jums nereikia kurti naują tinklą, galite naudoti senąjį. Atkreipkite dėmesį, kad turite sukurti tarp 10.50.0 tipą adresų protokolą. Tai leis technologija dirbti, nepriklausomai nuo to, ką klientas adresą.

Jei yra noras sukurti IPSec tunelį Mikrotik tarp serverio ir kliento WAN, tada jums reikia įsitikinti, kad pastaroji buvo išorinis adresas. Jei jis yra dinamiškas, būtina pakeisti protokolo politiką naudojant scenarijus. Jei IPSec "yra įjungtas tarp išorinių adresų, apskritai, ir dėl L2TP poreikį bus sumažintas iki minimumo.

Patikrinkite veiklos

Būtinai iš nustatymų norite patikrinti pat spektaklio pabaigos. Taip yra dėl to, kad naudojant L2TP / "IPSec hermetizuoti vyksta dukart tipo, o tai reiškia, kad CPU yra labai sunki. Dažnai, kai jūs sukuriate tinklą galima matyti, kad ryšio greitis lašai. Padidinti ją sukurti apie 10 srautus. Procesorius bus pakrautas beveik šimtu procentų. Tai yra pagrindinis trūkumas L2TP IPSec "technologijų Mikrotik. Tai, kad iš veiklos nuostoliams užtikrina maksimalų saugumą.

Norint gauti gerą greitį, jums reikia nusipirkti aukšto lygio technika. Taip pat galite pasirinkti maršrutizatorius, kuris palaiko darbą su kompiuteriu ir RouterOS. Jei jis turės šifravimo įrangos vienetas, charakteristikos ženkliai pagerėja. Deja, pigus įranga Mikrotik šis rezultatas nebus.