L2TP Mikrotik: omgewing. toerusting Mikrotik

Nou, meer en meer maatskappye en hul takke is geneig om te verenig in 'n enkele inligting netwerk, so hierdie vraag is baie relevant. Ook dikwels dit moet in staat wees om 'n netwerk te verskaf vir werknemers van enige plek in die wêreld. Dan hoe om die netwerk behoorlik te integreer, sal hierdie artikel die voorbeeld van die verandering van die parameters van L2TP verduidelik. Mikrotik, instelling wat later beskryf word, word beskou as 'n goeie opsie vir beide die huis en kantoor wees. Te danke aan Hap lite funksie, kan jy met min moeite om te werk met afgeleë toegang vir elke werknemer. Prestasie router toelaat om te werk in klein kantore, waar die voorkant van 'n maatskappy nie te veel vereistes maak.

Dikwels in dieselfde plaaslike netwerk met kantore en takke. Hulle werk met dieselfde verskaffer, so die sein verband proses is redelik eenvoudig. Dit sal opgemerk word dat dikwels takke is geleë op 'n groot afstand van die belangrikste sentrum en van mekaar. Nodigste is en relevant op die oomblik 'n tegnologie genaamd Virtual Private Network (VPN). Dit kan op baie maniere geïmplementeer word. Dit word nie aanbeveel om die PPTP gebruik, as die tegnologie is verouderd, en OpenVPN. Laasgenoemde kan nie kommunikeer met alle toestelle.

L2TP protokol

As gevolg van die relatiewe beskikbaarheid van die L2TP protokol Mikrotik, wat aanpassing later sal beskryf word, is dit in staat is om uit te voer op verskeie bedryfstelsels. Dit word beskou as die beste bekend. Probleme met hulle kan slegs plaasvind wanneer die kliënt sal wees agter NAT. In hierdie geval, sal die spesiale sagteware sy pakkette sluit. Daar is maniere om hierdie probleem aan te spreek. Hierdie protokol het sy nadele.

Byvoorbeeld, kan dié van die L2TP beskou word as sekuriteit en prestasie. Wanneer IPSec word gebruik om die sekuriteit vlak te verhoog, is die tweede komponent verminder. Hierdie sogenaamde data sekuriteit prys.

Die oprigting van die bediener

Die meester bediener moet 'n statiese IP-adres tipe het. Daar is sy voorbeeld: 192.168.106.246. Hierdie nuanse is baie belangrik, want die adres in elk geval nie verander moet word. Andersins, sal die eienaar en ander gebruikers moet 'n DNS-naam en moeite jouself met onnodige aksies gebruik.

Skep profiele

Om 'n profiel te skep, moet jy om te gaan in die afdeling PPP. "Profiles" Daar sal 'n spyskaart wees. Verder is dit nodig om die profiel wat aangewend sal word om die tipe van Skynprivaatnetwerk-verbindings, dit wil sê 'n enkele netwerk te vorm. Daar moet kennis geneem, en sluit die volgende opsies: "Change TCP MSS», «Gebruik kompressie", "Gebruik Encryption". Soos vir die laaste opsie, sal dit die verstek waarde te neem. Ons gaan voort om te werk met die router Mikrotik. L2TP Server en omgewing is baie kompleks, sodat jy nodig het om elke stap te kyk.

Volgende, die gebruiker moet gaan na die blad "Interface". Daar moet aandag gee aan die L2TP-bediener. 'N inligtingsessie spyskaart waarin druk die knoppie "Aktiveer". Die profiel sal gekies word deur verstek, as dit is uniek en het 'n bietjie vroeër. As jy wil, kan jy die tipe van verifikasie verander. Maar as die gebruiker niks verstaan nie, is dit die beste om die verstek waarde verlaat. IPsec opsie moet unactivated bly.

Na dat die gebruiker moet gaan na die "Secrets" en skep 'n gebruiker op die netwerk. In die kolom "Server" wat jy nodig het om L2TP spesifiseer. As hier gewenste dui die profiel wat gebruik sal word in Mikrotik. L2TP Server en amper klaar instel. Plaaslike en afgeleë bediener adres moet dieselfde wees, die verskil is hulle het net die laaste twee syfers. Hierdie waarde 10.50.0.10/11 onderskeidelik. As dit nodig is, moet jy bykomende gebruikers skep. Plaaslike adres, bly egter onveranderd, maar die afgeleë is wat nodig is om geleidelik te verhoog om dieselfde waarde.

die firewall instel

Ten einde om te werk met 'n verenigde netwerk, moet jy 'n spesiale tipe van UDP-poort oopmaak. Dit styg reël prioriteit en beweeg die posisie bo. Die enigste manier om 'n goeie werk L2TP bereik. Mikrotik opset is ingewikkeld, maar dit regtig met 'n paar pogings. Verder moet die ontvanger aan te meld by 'n NAT en vermom voeg. Dit word gedoen sodat die rekenaars kan gesien word binne dieselfde netwerk.

toevoeging van roete

afgeleë subnet is geskep tydens al die instellings. Dat dit moet gespesifiseer roete. Die finale waarde van die subnet te wees 192.168.2.0/24. Gateway tree ook by dieselfde adres van die kliënt in die netwerk self. Teiken volume moet eenheid wees. By dit alles einde bediener verstellings, jy net hou kliënt parameter veranderinge.

die kliënt instel

Deur verdere aanpassings L2TP tegnologie "Mikrotik" kliënt verstellings moet betaal groot aandag. Dit is nodig om te gaan na die artikel "Interface" en skep 'n nuwe L2TP kliënt tipe. Jy moet die bediener adres en geloofsbriewe spesifiseer. Enkripsie gekies by verstek, die verstek opsie naby die roete is wat nodig is om die aktivering tjek te verwyder. As dit korrek is, dan na die redding van die verband moet verskyn in die L2TP netwerk. Mikrotik, wat setup is byna voltooi, is 'n uitstekende opsie vir gebruik met Skynprivaatnetwerk.

Ons gaan die prestasie van die geskape nodes in 'n rooster. Voer die waarde van 192.168.1.1. Die verband moet herstel word. Dit is dus nodig om 'n nuwe statiese roete tipe skep. Dit is 'n subnet tipe 192.168.1.0/24. Gateway - die virtuele netwerk adres bediener. Die "bron" is wat nodig is om die adres van die gebruiker netwerk spesifiseer. Na herkontrolering nodes gemak sogenaamde ping dit kan gesien word dat die saamgestelde verskyn. Maar rekenaars in die netwerk nog nie dit sien. Ten einde hulle in staat te stel om aan te sluit, maak vermom. Hy moet ten volle soortgelyk aan dit wat reeds op die bediener geskep word. Waarin die uitset koppelvlak het 'n waarde VPN-tipe verbinding. As die ping tot stand te bring, dan is alles behoort te werk. Die tonnel is geskep, kan die rekenaars te koppel aan en werk in die rooster. Met 'n goeie tarief pakket die spoed van 50 megabit per sekonde maklik verkry. Sulke aanwyser bereik kan word slegs in die geval van die mislukking van die tegnologie (met behulp van L2TP) IPSec in Mikrotik.

In hierdie standaard netwerk opstelling voltooi is. As 'n nuwe gebruiker bygevoeg word, moet dit op sy toestel na 'n ander roete te voeg. Dan sal die toestel mekaar sien. As suiglekkers roete van Client1 en Client2, dan enige instellings op die bediener hoef nie te verander. Jy kan eenvoudig roetes te skep, en hy draai die poort adres van die netwerk teenstander.

L2TP en IPSec instel in Mikrotik

As jy nodig het om te sorg vir veiligheid te neem, moet jy IPSec gebruik. Jy hoef nie na 'n nuwe netwerk te skep, kan jy die ou een gebruik. Neem asseblief kennis dat jy die protokol tussen die adresse van tipe 10.50.0 moet skep. Dit sal toelaat dat die tegnologie om te werk, ongeag van wat die adres van die kliënt se.

As daar 'n begeerte om 'n IPSec tonnel in Mikrotik skep tussen bediener en die kliënt die WAN, dan moet jy seker maak dat die laasgenoemde was 'n eksterne adres. As hy is dinamies, is dit nodig om die protokol beleid te verander deur die gebruik van skrifte. As IPSec geaktiveer is tussen eksterne adresse, in die algemeen, en die behoefte aan L2TP sal verminder word tot 'n minimum te beperk.

Check prestasie

Maak seker dat jy die einde van die instellings wat jy wil om die prestasie te monitor. Dit is te wyte aan die feit dat by die gebruik van L2TP / IPSec inkapseling voorkom deur te dubbel-tipe, wat beteken dat die SVE is baie swaar. Dikwels wanneer jy 'n netwerk te skep dit kan gesien word dat die konneksie spoed daal. Verhoog dit deur die skep van 'n paar 10 strome. Die verwerker sal dan gelaai word amper 'n honderd persent. Dit is die grootste nadeel van L2TP IPSec tegnologie Mikrotik. Dit is tot nadeel van prestasie verseker maksimum veiligheid.

Ten einde 'n goeie spoed te kry, moet jy 'n hoë vlak van tegniek te koop. Jy kan ook kies vir 'n router wat die werk met 'n rekenaar en RouterOS ondersteun. As hy enkripsie hardeware-eenheid sal hê, prestasie aansienlik verbeter. Ongelukkig, goedkoop toerusting Mikrotik hierdie resultaat sal nie.