L2TP Mikrotik: beállítást. berendezések Mikrotik

Most egyre több vállalat, és az ágak általában egyesülnek egyetlen információs hálózat, így ez a kérdés nagyon fontosak. Szintén gyakran kell lennie arra, hogy egy hálózatot az alkalmazottak bárhonnan a világon. Akkor hogyan kell helyesen integrálja a hálózathoz, ez a cikk elmagyarázza példáját paramétereinek megváltoztatásával L2TP. Mikrotik, beállítás, amely később ismertetett tekinthető, hogy egy jó lehetőség mind az otthoni és irodai. Mivel a Hap lite funkciót, akkor kis erőfeszítéssel dolgozni távoli hozzáférés minden alkalmazott. Teljesítmény router lehetővé teszi, hogy dolgozni a kis irodák, ahol az első egy cég nem túl sok követelményeknek.

Elég gyakran ugyanazon a helyi hálózaton irodák és fiókok. Együtt dolgoznak ugyanazon szolgáltató, így a jel csatlakozási folyamat meglehetősen egyszerű. Meg kell jegyezni, hogy gyakran ágak található nagy távolságra a fő központ és egymástól. A legtöbb szükséges és releváns abban a pillanatban hívott technológia Virtual Private Network (VPN). Meg lehet végrehajtani sokféleképpen. Nem ajánlott a PPTP, mivel a technológia elavult, és OpenVPN. Az utóbbi nem tud kommunikálni az összes eszközt.

L2TP protokoll

Mivel a viszonylagos hozzáférhetősége az L2TP protokoll Mikrotik, ami kiigazítást később ismertetjük, hogy képes futtatni számos operációs rendszeren. Úgy véljük, a legismertebb. Probléma velük csak akkor fordul elő, amikor az ügyfél lesz a NAT mögött. Ebben az esetben a speciális szoftver blokkolja a csomagokat. Több lehetőség is van, hogy ezt a problémát. Ez a protokoll megvannak a maga hátrányai.

Például azok a L2TP lehet tekinteni, mint a biztonság és a teljesítmény. Ha az IPSec használják, hogy növelje a biztonsági szintet, a második komponens csökken. Ez az úgynevezett adatbiztonsági áron.

A szerver beállítása

A master szerver kell egy statikus IP-cím típusát. Van ő példája: 192.168.106.246. Ez árnyalat nagyon fontos, mert a cím semmiképpen nem lehet megváltoztatni. Ellenkező esetben, a tulajdonos és a többi felhasználó kell használni a DNS-nevét és a baj magát a felesleges intézkedéseket.

Hozzon létre profilokat

Ahhoz, hogy hozzon létre egy profilt, el kell menni a PPP részben. „Profiles” Lesz egy menüt. Továbbá szükség van, hogy kialakítsuk a profilja, hogy alkalmazni, hogy a VPN típusát összeköttetéssel rendelkezik, vagyis egyetlen hálózati. Meg kell jegyezni, és a következő lehetőségek közül: „Change TCP MSS», «használata tömörítés”, "Use Encryption". Ami az utóbbi lehetőséget választja, akkor lesz az alapértelmezett értéket. Folytatjuk a munkát a router Mikrotik. L2TP szerver és beállítása meglehetősen bonyolult, ezért meg kell nézni minden lépésnél.

Ezután a felhasználónak kell menni a „Interface” fülre. Ott kell figyelni, hogy az L2TP-kiszolgáló. Az információs menü, amelyben a gombot az „Enable”. A profil az alapértelmezett beállítás, mivel ez egyedülálló, és létrehozott egy kicsit korábban. Ha azt szeretnénk, meg lehet változtatni a típusú hitelesítést. De ha a felhasználó nem ért semmit, a legjobb, ha az alapértelmezett értékeket. IPsec lehetőség maradjon aktivált.

Ezt követően a felhasználónak kell menni a „titok”, és hozzon létre egy felhasználó a hálózaton. Az oszlop „kiszolgáló” meg kell adnia L2TP. Kívánt itt jelzi a profilt, hogy fogják használni Mikrotik. Konfigurálása L2TP szerver és majdnem kész. A helyi és a távoli szerver címét kell egyeznie, a különbség az, hogy csak az utolsó két számjegyét. Ez az érték 10.50.0.10/11 volt. Ha szükséges, akkor létre kell hozni további felhasználó számára. Helyi cím azonban változatlan marad, de a távoli kell fokozatosan növelni, hogy ugyanazt az értéket.

A tűzfal

Annak érdekében, hogy a munka egy egységes hálózati, meg kell nyitni egy speciális típusú UDP portot. Ez emelkedik szabály prioritása és mozgatja a fenti pozíció. Az egyetlen módja, hogy egy jó munka L2TP. Mikrotik konfiguráció bonyolult, de ez tényleg egy kis időráfordítással. Továbbá a tuner kell jelentkeznie, hogy adjunk egy NAT és a maszkolás. Ez úgy történik, hogy a számítógépek lehetett látni ugyanazon a hálózaton belül.

hozzáadása útvonal

távoli hálózat jött létre során az összes beállítást. Hogy meg kell határozni azt az útvonalat. Az ellenszolgáltatás az alhálózati lenni 192.168.2.0/24. Gateway is működik ugyanazon a címen az ügyfél a hálózatban is. Cél térfogata egységét. Ebben a teljes end szerver konfiguráció, csak tartsa kliens paraméter változik.

Beállítani a kliens

Keresztül további kiigazítások L2TP technológia „Mikrotik” klienskonfiguráció kell nagy figyelmet fordított. Meg kell menni a „Interface” részt, és hozzon létre egy új L2TP kliens típusát. Meg kell adnia a kiszolgáló címét és adatait. A titkosítás az alapértelmezett beállítás, az alapértelmezett beállítás a következő útvonalon kell szüntetni az aktivációs csekket. Ha helyesen tette, akkor a mentés után a kapcsolat meg kell jelennie a L2TP hálózatban. Mikrotik, amely a telepítés szinte teljes, egy kiváló lehetőség használható VPN.

Megvizsgáljuk a teljesítménye a létrehozott csomópontok egy rács. Írja be az értéket a 192.168.1.1. A kapcsolat alaphelyzetbe állítása. Ezért szükséges, hogy hozzon létre egy új típusú statikus útvonalat. Ez egy alhálózati típusú 192.168.1.0/24. Gateway - a virtuális hálózati cím szerver. A „forrás” szükséges adja meg a címet, a felhasználói hálózat. Ellenőrzés után csomópontok működőképességét úgynevezett ping látható, hogy a vegyület megjelent. Számítógépek azonban a rács még mindig nem látom. Annak érdekében, hogy lehetővé teszi számukra, hogy csatlakozni, create maszkolás. Azt kell teljesen hasonló ahhoz, amit már létrejött a szerveren. Ahol a kimenő interfész értéke VPN-típusú kapcsolat. Ha a ping a gyümölcsét, akkor mindent meg kell dolgozni. Az alagút jön létre, a számítógépek tud csatlakozni és dolgozni a rács. A jó díjcsomag könnyen megszerezni a sebessége 50 megabit per másodperc. Ilyen mutató lehet elérni csak meghibásodása esetén a technológia (az L2TP) IPSec Mikrotik.

Ebben a szabványos hálózati konfigurálás befejeződött. Ha egy új felhasználó felvételekor, akkor legyen annak a hozzáadni kívánt eszközt más úton. Ezután a készülék fogja látni egymást. Ha fagylaltok útvonal Kliens1 és Kliens2, akkor a beállításokat a szerver nem kell változtatni. Egyszerűen az útvonalak, és állítsa be az átjáró címét a hálózati ellenfél.

Konfigurálása L2TP és az IPSec Mikrotik

Ha meg kell, hogy vigyázzon a biztonság, akkor használja az IPSec. Nem kell, hogy hozzon létre egy új hálózatot, akkor a régit. Felhívjuk figyelmét, hogy létre kell hozni a protokoll a címét típusú 10.50.0. Ez lehetővé teszi, hogy a technológia működik, függetlenül attól, hogy mi az ügyfél címét.

Ha van egy vágy, hogy hozzon létre egy IPSec tunnel a Mikrotik szerver és kliens közötti WAN, akkor meg kell, hogy megbizonyosodjon arról, hogy az utóbbi egy külső címre. Ha dinamikus, meg kell változtatni a protokollt politikák segítségével szkripteket. Ha az IPSec engedélyezve van a külső címek, általában, és annak szükségességét, L2TP lesz a lehető legkisebbre csökkenteni.

Check teljesítmény

Ellenőrizze, hogy a végén a beállításokat ellenőrizni kívánt teljesítményt. Ez annak a ténynek köszönhető, hogy amikor L2TP / IPSec kapszulázás úgy történik, kettős-típusú, ami azt jelenti, hogy a CPU nagyon nehéz. Gyakran előfordul, hogy amikor létrehoz egy hálózatot látható, hogy a kapcsolat sebessége csökken. Növelje meg létrehozásával mintegy 10 patakok. A processzor betöltődik közel száz százalékos. Ez a fő hátránya, L2TP IPSec technológia Mikrotik. Ez a rovására teljesítmény biztosítja a maximális biztonságot.

Annak érdekében, hogy egy jó sebességet, meg kell vásárolni a magas szintű technika. Azt is választhatják a router, amely támogatja a munkát a számítógép és RouterOS. Ha ő lesz titkosító hardver egység teljesítménye jelentősen javul. Sajnos, olcsó gépek Mikrotik ez az eredmény nem.