L2TP Mikrotik: nastavitev. oprema za Mikrotik

Zdaj pa vse več podjetij in njihovih podružnic ponavadi združijo v enotno informacijsko mrežo, tako da je to vprašanje je zelo pomembna. Prav tako pogosto, da mora biti sposoben zagotoviti omrežje za zaposlene od kjerkoli na svetu. Potem, kako pravilno vključiti v omrežje, bo ta članek pojasni primer spreminjanja parametrov L2TP. Mikrotik, nastavitev, ki so opisane v nadaljevanju, se šteje, da je dobra izbira tako za dom in pisarno. Zaradi HAP lite funkcijo, si lahko z malo truda za delo z oddaljenim dostopom za vsakega zaposlenega. Uspešnost usmerjevalnik omogoča delo v manjših pisarnah, kjer je sprednji del družbe ne bi preveč zahtev.

Pogosto v istem lokalnem omrežju s pisarnami in vej. Delajo pri istem ponudniku, tako da je proces povezava signal je dokaj enostavna. Opozoriti je treba, da pogosto podružnice se nahajajo v veliki oddaljenosti od glavnega centra in drug od drugega. Najbolj potrebni in pomembni v trenutku tehnologijo imenovano navidezno zasebno omrežje (VPN). To se lahko izvaja na različne načine. To ni priporočljivo uporabljati PPTP, kot je tehnologija zastarela, in OpenVPN. Slednje ne more komunicirati z vsemi napravami.

L2TP protokol

Zaradi relativne dostopnosti L2TP protokola Mikrotik, ki bo prilagoditev opisanem kasneje, je sposoben za vožnjo na mnogih operacijskih sistemih. To velja za najbolj znan. Težave z njimi se lahko zgodi le, če bo stranka je za NAT. V tem primeru bo posebne programske opreme blokira svoje pakete. Obstajajo načini za reševanje tega problema. Ta protokol ima svoje slabosti.

Na primer, tiste iz L2TP šteti varnosti in učinkovitosti. Ko se IPSec uporablja za povečanje stopnje varnosti, je druga komponenta zmanjša. Ta tako imenovana varnost podatkov cena.

Nastavitev strežnika

Glavni strežnik mora imeti statični tip IP-naslov. Tam je njegov primer: 192.168.106.246. Ta odtenek je zelo pomembno, ker je naslov v nobenem primeru ne sme spreminjati. V nasprotnem primeru bo lastnik in drugi uporabniki morali uporabiti imena DNS-a in težave sami s nepotrebnih dejanj.

ustvarjanje profilov

Če želite ustvariti profil, morate iti v poglavju PPP. "Profili" Tam se bo meni. Nadalje je treba oblikovati profil, ki se uporablja za vrsto VPN povezav, tj enotnega omrežja. Opozoriti je treba, in vsebuje naslednje možnosti: "Change TCP MSS», «stiskanje", "Uporaba Encryption". Kot je za drugo možnost, bo trajalo privzeto vrednost. Mi še naprej sodelovala z usmerjevalnikom Mikrotik. L2TP Server in nastavitve so precej zapletena, tako da boste morali paziti na vsakem koraku.

Nato mora uporabnik pojdite na zavihek "Interface". Obstajati mora paziti na L2TP-strežnik. Informacijsko meni, v katerem lahko s pritiskom na gumb »Omogoči«. Profil bo privzeto izbrana, saj je edinstven in ustvarili malo prej. Če želite, lahko spremenite vrsto preverjanja pristnosti. Ampak, če uporabnik ne razume ničesar, je najbolje, da pustite privzeto vrednost. Možnost IPsec mora ostati unactivated.

Po tem uporabnik potrebuje, da gredo na "skrivnosti" in ustvariti uporabnika na omrežje. V stolpcu "Server", morate določiti L2TP. Po želji tukaj kaže profil, ki bo uporabljen v Mikrotik. Konfiguracija L2TP Server in skoraj končan. Lokalno in daljinsko naslov strežnika mora biti enaka, razlika je, da imajo samo zadnji dve številki. Ta vrednost 10.50.0.10/11 oz. Če je potrebno, morate ustvariti dodatne uporabnike. Lokalni naslov, pa ostaja nespremenjena, vendar pa na daljavo je treba postopno povečati na isto vrednost.

Konfiguracija požarnega zidu

Da bi se delo z enotno omrežje, morate odpreti poseben tip UDP. To poveča prednost pravilo in premakne položaj zgoraj. Edini način, da se doseže dobro delo L2TP. Mikrotik konfiguracija je zapleteno, vendar je res z nekaj truda. Poleg tega mora sprejemnik prijaviti v dodati NAT in maškarada. To se naredi tako, da bi se računalniki obravnavati v istem omrežju.

dodajanje poti

daljinsko subnet je bila ustvarjena v vseh okoljih. To mora biti določeno pot. Končna vrednost subnet biti 192.168.2.0/24. Gateway deluje tudi na istem naslovu naročnika v samem omrežju. Ciljna količina mora biti enotnost. Ob tem vse konfiguracije konec strežnika, ki jih imajo le spremembe parametrov odjemalca.

Konfiguriranje odjemalca

Skozi nadaljnje prilagoditve je treba L2TP tehnologija "Mikrotik" konfiguracije odjemalca veliko pozornosti. Treba je iti v razdelku "Interface" in ustvariti novo L2TP vrsto strank. Določiti morate naslov strežnika in poverilnice. Šifriranje je privzeto izbrana, je potrebno privzeta možnost blizu poti, da odstranite kljukico aktiviranja. Če je to narejeno pravilno, nato pa po shranjevanju povezavo, bi morale biti v L2TP omrežju. Mikrotik, ki nastavitev je skoraj popolna, je odlična izbira za uporabo z VPN.

Preverimo učinkovitost ustvarjenih vozlišč v mreži. Vnesite vrednost 192.168.1.1. Povezava mora resetirati. Zato je treba ustvariti novo statično vrsto poti. To je vrsta subnet 192.168.1.0/24. Gateway - virtualni omrežni naslov strežnika. »Vir« je potrebno navesti naslov uporabnika omrežja. Po operabilnosti ponovno preverjanje vozlišča ti ping je razvidno, da je spojina pojavila. Vendar računalnikov v omrežje še vedno ne vidim. Da bi jim omogočili povezovanje, ustvarjanje maškarada. On bi moral biti popolnoma podoben temu, kar je že ustvarjena na strežniku. Pri čemer ima izhodni vmesnik povezavo vrednost VPN tipa. Če ping se uresničili, potem bi vse delovalo. Predor je ustvarjena, lahko računalniki povezovanje in delo v mreži. Z dobro tarifni paket enostavno pridobiti hitrost 50 megabitov na sekundo. Tak kazalec je mogoče doseči le v primeru okvare tehnologije (z uporabo L2TP) IPSec v Mikrotik.

V tem standardni konfiguraciji omrežja je končana. Če se doda nov uporabnik, mora biti na njegovo napravo za dodajanje drugo pot. Potem bo naprava vidijo drug drugega. Če ICES poti iz client1 in Client2, nato pa vse nastavitve na strežniku ni treba spreminjati. Lahko preprosto ustvarite poti, in iz naslova prehoda nasprotnika omrežja.

Konfiguracija L2TP in IPSec v Mikrotik

Če morate poskrbeti za varnost, morate uporabiti IPSec. Vam ni treba ustvariti novo omrežje, lahko uporabite starega. Upoštevajte, da morate ustvariti protokol med naslovi tipa 10.50.0. To bo omogočilo, da tehnologija deluje, glede na to, kakšen naslov stranke.

Če obstaja želja, da ustvari IPSec tunel v Mikrotik med strežnikom in odjemalcem WAN, potem morate zagotoviti, da je bila ta zunanja naslov. Če je dinamičen, da je treba spremeniti politiko protokola z uporabo skripte. Če je IPSec omogočeno med zunanjimi naslove, na splošno, in potrebo po L2TP se bo zmanjšal na minimum.

Preverite zmogljivost

Bodite prepričani, konec nastavitev, ki jo želite preveriti delovanje. To je posledica dejstva, da je pri uporabi L2TP / IPSec ograjevanja se zgodi z dvojnim tipa, kar pomeni, da je CPU zelo težka. Pogosto, ko ste ustvarili omrežje, lahko vidimo, da je hitrost povezave pade. je povečala za ustvarjanje nekaj 10 tokove. Procesor bo nato naložen skoraj sto odstotkov. To je glavna pomanjkljivost L2TP IPSec tehnologije Mikrotik. To je v škodo učinkovitosti zagotavlja največjo varnost.

Da bi dobili dobre hitrosti, morate kupiti visoko stopnjo tehnike. Prav tako lahko odločijo za usmerjevalnik, ki podpira delo z računalnikom in RouterOS. Če bo imel šifriranje strojne opreme enote, učinkovitost bistveno izboljša. Na žalost, poceni oprema Mikrotik ta rezultat ne bo.