L2TP Mikrotik: seade. seadmed Mikrotik

Täna rohkem ja rohkem ettevõtteid ja nende filiaalide kipuvad ühendada üheks infovõrk, nii et see küsimus on üsna oluline. Ka sageli see peab olema võimeline andma võrk töötajate kõikjal maailmas. Siis kuidas õigesti integreerida võrku, see artikkel selgitab näiteks muutes parameetrite L2TP. Mikrotik, seade, mis on kirjeldatud hiljem peetakse hea valik nii kodus ja kontoris. Tänu Hap lite funktsiooni, saate vähe pingutusi, et töötada kaugjuurdepääsu iga töötaja. Performance ruuter võimaldab töötada väikestes kontorites, kus ees firma ei tee liiga palju nõudeid.

Üsna sageli samas kohtvõrgus kontorid ja oksad. Nad töötavad koos sama pakkuja, nii signaali liitumisprotsessi on üsna lihtne. Tuleb märkida, et üsna sageli oksad asuvad suur kaugus peamine keskus ja üksteisest. Enamik vaja ja asjakohane hetkel tehnoloogia nimega Virtual Private Network (VPN). Seda saab rakendada mitmeti. See ei ole soovitatav kasutada PPTP, kui tehnoloogia on aegunud ja OpenVPN. Viimane ei saa suhelda kõikides seadmetes.

L2TP protokoll

Tänu suhteline kättesaadavus L2TP protokolli Mikrotik, mille reguleerimine on kirjeldatud hiljem, on võimelised sõitma palju operatsioonisüsteemid. Leitakse kõige tuntum. Probleemid neid saab toimuda ainult siis, kui klient on taga NAT. Sel juhul spetsiaalset tarkvara blokeerib oma pakette. On viise, kuidas seda probleemi lahendada. See protokoll on omad puudused.

Näiteks need L2TP võib pidada turvalisust ja jõudlust. Kui IPSec kasutatakse suurendada turvalisuse taset, vähendada teise näitaja. See nn andmete turvalisuse hind.

Seadistamine server

Kapten server peab olema staatilise IP-aadressi tüüp. Seal on tema näiteks: 192.168.106.246. See nüanss on üsna oluline, sest aadress igal juhul ei tohiks muuta. Vastasel juhul omanikule ja teistele kasutajatele on kasutada DNS-nimi ja vaeva ennast asjatut.

Loo profiilid

Et luua profiili, siis pead minema PPP sektsioonis. "Profiles" Seal saab menüüst. Edasine on vaja moodustada profiili, mida rakendatakse seda liiki VPN ühendused, st ühe võrgu. Tuleb märkida ning sisaldama järgmisi võimalusi: "Change TCP MES», «Kasuta kompressiooni", "Kasuta Encryption". Nagu viimane variant, see võtab vaikimisi väärtus. Me jätkame tööd ruuteri Mikrotik. L2TP Server ja seade on üsna keeruline, nii et sa pead jälgima igal sammul.

Järgmine, mida kasutaja vajab, et minna "Interface" alt. Seal peab pöörama tähelepanu L2TP-server. Teabe menüü, kus vajutada nuppu "Luba". Profiil valitakse vaikimisi kuna see on ainulaadne ja loodud veidi varem. Kui soovite, võite muuta tüüpi autentimist. Aga kui kasutaja ei saa aru midagi, see on kõige parem jätta vaikeväärtus. IPsec võimalus peaks jääma aktiveerimata.

Pärast seda, kasutaja peab minema "saladused" ja luua kasutaja võrgus. Veerus "Server" peate täpsustama L2TP. Soovi näitab siin profiili mida kasutatakse Mikrotik. Seadistamine L2TP Server ja peaaegu lõppenud. Kohalikud ja serveri aadress peab olema sama, erinevus on neil ainult kaks viimast numbrit. See väärtus 10.50.0.10/11 vastavalt. Vajadusel tuleb luua täiendavaid kasutajatele. Kohalik aadress, aga jääb samaks, kuid kauge on vaja järk-järgult suurendada kuni sama väärtusega.

Tulemüüri

Et töötada ühtne võrgustik, peate avama eritüüpi UDP port. See tõuseb reeglina prioriteet ja liigutab kõrgemal positsioonil. Ainus viis saavutada hea töö L2TP. Mikrotik konfiguratsioon on keeruline, kuid tegelikult mõned pingutust. Lisaks tuuner peab sisse lisada NAT ja maskeeritud. Seda tehakse nii, et arvutid saaks vaadelda samas võrgus.

lisades marsruut

remote subnet loodi ajal kõik seaded. Et see peab olema määratud marsruudil. Lõplik väärtus subnet olla 192.168.2.0/24. Gateway toimib samal aadressil kliendi võrgu ise. Target maht peaks olema ühtsus. Sel kõik lõpuks serveri konfiguratsioonist omada ainult kliendi parameetri muutusi.

Seadistamine kliendi

Läbi lisakorrigeerimisteks L2TP tehnoloogia "Mikrotik" kliendi konfiguratsiooni tuleks pöörata suuremat tähelepanu. See on vajalik, et minna "Interface" ja luua uusi L2TP klient tüüp. Peate määrama serveri aadress ja volikirjad. Krüpteerimine on vaikimisi valitud vaikimisi valik lähedal liinil on vaja eemaldada aktiveerimise kontroll. Kui teha õigesti, siis pärast salvestamist ühendus peaks ilmuma L2TP võrku. Mikrotik, mis setup on peaaegu lõppenud, on suurepärane võimalus kasutada VPN.

Me kontrollime jõudlust loodud sõlmede ruudustikus. Sisestage väärtus 192.168.1.1. Ühendus peaks olema reset. Seetõttu on vaja luua uusi staatilise marsruudi tüüp. See on subnet tüüpi 192.168.1.0/24. Gateway - virtuaalne võrguaadress server. "Allikas" on vaja täpsustada aadressi kasutaja võrku. Pärast kontrollitava sõlmede Operability nn ping võib näha, et ühend ilmunud. Kuid arvutid võrku veel seda ei näe. Selleks, et võimaldada neil luua, luua maskeeritud. Ta peaks olema täielikult sarnane, mida on juba loodud serveris. Kus väljund liides on väärtus VPN-tüüpi ühendus. Kui ping vilja, siis kõik peaks toimima. Tunnel on loodud, arvutid saab ühendada ja töö võrku. Hea tariifide paketti lihtsalt saada kiirust 50 megabitti sekundis. Selline näitaja on võimalik saavutada ainult rikke tehnoloogia (kasutades L2TP) IPSec on Mikrotik.

Selles standard võrgu konfiguratsiooni on lõpetatud. Kui uus kasutaja lisatakse, see peaks olema selle seadme lisada veel marsruuti. Siis seadme näevad üksteist. Kui jäätis marsruudi Client1 ja Client2, seejärel mingid seadistused server ei ole vaja muuta. Saad koostada marsruute ja määrata lüüsi aadressi võrgu vastane.

Seadistamine L2TP ja IPSec on Mikrotik

Kui teil on vaja hoolitseda turvalisuse, siis tuleks kasutada IPSec. Sa ei pea looma uue võrgu, mida saab kasutada vana. Pange tähele, et peate looma protokolli aadresside vahele tüüpi 10.50.0. See võimaldab tehnoloogia toimimiseks sõltumata sellest, mida kliendi aadress.

Kui on soov luua IPSec tunnel Mikrotik serveri ja kliendi vahel WAN, siis tuleb veenduda, et viimane oli välise aadress. Kui see on dünaamiline, on vaja muuta protokolli poliitika abil skripte. Kui IPSec on lubatud välis- aadresse üldiselt ja vajadust L2TP vähendatakse miinimumini.

Kontrolli tulemuste

Kindlasti lõppu seaded soovite kontrollida tulemuslikkust. See on tingitud asjaolust, et kasutades L2TP / IPSec kapseldus toimub double-tüüpi, mis tähendab, et CPU on väga raske. Sageli, kui loote võrgustik on näha, et ühenduse kiirus langeb. Suurendada seda luues umbes 10 voolu. Protsessor siis laaditakse peaaegu sada protsenti. See on peamine puudus L2TP IPSec tehnoloogia Mikrotik. On kahjuks tootlikkust, et tagada maksimaalne turvalisus.

Selleks, et saada hea kiirus, pead ostma kõrge tase tehnikat. Võite valida ka ruuter, mis toetab töö arvutiga ja RouterOS. Kui ta on krüpteerimise riistvara üksus, tulemuslikkuse parandab oluliselt. Paraku odav tehnika Mikrotik see tulemus ei ole.