L2TP MikroTik: postavka. oprema za MikroTik

Sada sve više i više tvrtki i njihovi ogranci imaju tendenciju da se ujedine u jednu informacijsku mrežu, tako da je ovo pitanje je prilično relevantna. Isto tako često to treba biti u mogućnosti pružiti mrežu za zaposlenike s bilo kojeg mjesta u svijetu. Onda kako pravilno integrirati mrežu, ovaj članak će objasniti primjer promjenom parametara L2TP. MikroTik, postavke koja je opisana kasnije, smatra se da je dobar izbor za oba doma i ureda. Zbog Hap lite značajku, možete uz malo truda raditi s udaljenog pristupa za svakog zaposlenika. Učinak usmjerivač omogućuje rad u malim uredima, gdje je ispred tvrtke ne bi previše zahtjeva.

Vrlo često u istoj lokalnoj mreži s uredima i podružnicama. Oni rade s istim usluga, tako da je proces povezivanja signala je prilično jednostavan. Treba napomenuti da je dosta često grane se nalaze na velikoj udaljenosti od glavnog centra i jedni od drugih. Većina potrebno i relevantno u ovom trenutku tehnologiju pod nazivom Virtualna privatna mreža (VPN). Može se provesti na mnogo načina. Ne preporuča se koristiti PPTP, kao što je tehnologija je zastarjela i OpenVPN. Potonji ne može komunicirati sa svim uređajima.

L2TP protokola

Zbog relativne dostupnosti protokola L2TP MikroTik koja prilagodba bit će kasnije, ona je u mogućnosti to trčanje na mnogim operativnim sustavima. Smatra se najpoznatiji. Problemi s njima se može dogoditi samo ako klijent će biti iza NAT. U tom slučaju, poseban softver će blokirati svoje pakete. Postoje načini za rješavanje ovog problema. Ovaj protokol ima svoje nedostatke.

Na primjer, oni iz L2TP može se smatrati sigurnost i performanse. Kada se koristi IPSec povećati razinu sigurnosti, druga komponenta je smanjen. Ovaj takozvani podataka cijena vrijednosnica.

Postavljanje poslužitelja

Majstor poslužitelj mora imati statički tip IP-adresa. Tu je njegov primjer: 192.168.106.246. Ova nijansa je vrlo važno, jer je adresa u svakom slučaju ne bi trebalo mijenjati. Inače, vlasnik i drugi korisnici će morati koristiti DNS-ime i muči se s nepotrebnim akcijama.

Stvaranje profila

Za stvaranje novog profila, morate ići u poglavlju o JPP-u. „Profili” Tu će biti izbornik. Nadalje, potrebno je formirati profil koji će se primjenjivati na tipu VPN veze, tj jedinstvenu mrežu. Valja napomenuti, a uključuju sljedeće opcije: „Promjena TCP MSS», «korištenje kompresije”, ‘Upotrijebite šifriranje’. Što se tiče potonjeg opciju, to će se na zadanu vrijednost. Mi i dalje raditi s usmjerivačem MikroTik. L2TP poslužitelja i postavke su prilično složena, tako da ćete morati gledati svaki korak.

Zatim, korisnik treba da ide na karticu „Interface”. Tu mora obratiti pozornost na L2TP-poslužitelj. Izbornik Informacije u kojima se pritiskom na gumb „Omogući”. Profil će biti izabran po defaultu, jer je jedinstven i izrađen od malo ranije. Ako želite, možete promijeniti tip provjere autentičnosti. No, ako korisnik ne razumije ništa, to je najbolje da napusti zadanu vrijednost. IPsec opcija treba ostati aktivirana.

Nakon što korisnik treba da ide na „tajne” i stvoriti korisnik na mreži. U stupcu „Server” morate navesti L2TP. Po želji se ovdje ukazuje na profil koji će se koristiti u MikroTik. Konfiguriranje L2TP Server i skoro gotov. Lokalnog i daljinskog poslužitelj adresa mora biti ista, razlika je što imaju samo zadnje dvije znamenke. Ova vrijednost 10.50.0.10/11 respektivno. Ako je potrebno, trebate stvoriti dodatne korisnike. Lokalni adresa, međutim, ostaje nepromijenjen, ali daljinski je potrebno postupno povećavati na istu vrijednost.

Konfiguriranje vatrozida

Kako bi se raditi s jedinstvenom mrežom, morate otvoriti posebnu vrstu UDP port. Uzdiže prioritet pravila i mijenja položaj iznad. Jedini način da se postigne dobar rad L2TP. MikroTik konfiguracija je komplicirano, ali zapravo uz malo truda. Nadalje, uređaj se mora prijaviti za dodavanje NAT i zamaskirao. To se radi tako da računala mogu se vidjeti u istoj mreži.

Dodavanje put

Daljinski podmreže je nastao tijekom svih postavki. To mora biti naveden put. Konačna vrijednost podmreže se 192.168.2.0/24. Gateway također djeluje na istoj adresi naručitelja u samoj mreži. Ciljna volumen bi trebao biti jedinstvo. U ovom sve konfiguracije kraj servera, samo držati promjene parametara klijent.

Konfiguriranje klijenta

Kroz daljnje prilagodbe L2TP tehnologija „MikroTik” konfiguracije klijenta treba posvetiti veliku pozornost. Potrebno je otići u odjeljku „Interface” i stvoriti novu vrstu klijenta L2TP. Morate navesti adresu poslužitelja i uvjerenja. Šifriranje je odabrana prema zadanim postavkama, zadana opcija u blizini trase potrebno je ukloniti ček aktivacije. Ako se pravilno obavljeno, a zatim nakon spremanja veza trebala bi se pojaviti u L2TP mreži. MikroTik, koja postava je gotovo potpuna, je odličan izbor za upotrebu s VPN-om.

Mi smo provjeriti učinkovitost stvorene čvorova u mreži. Unesite vrijednost 192.168.1.1. Veza bi trebala biti resetirati. Stoga je potrebno stvoriti novi statički tip rute. To je podmreže tipa 192.168.1.0/24. Gateway - virtualni mrežni poslužitelj adresa. „Izvor” potrebno je navesti adresu korisnika mreže. Nakon odabirom opcije čvorovi operativnost tzv ping može se vidjeti da se pojavila spoj. Međutim, računala u mreži i dalje ne vidim. Kako bi im se omogućilo povezivanje, stvaranje zamaskirao. On bi trebao biti u potpunosti slično onome što je već napravljena na poslužitelju. Gdje je izlaz sučelje ima vrijednost VPN tipa veze. Ako ping na uživanje, onda bi sve trebalo raditi. Tunel je stvorio, računala mogu povezati i rad u mreži. Uz dobru tarifnog paketa lako dobiti brzinu od 50 megabita u sekundi. Takav indikator se može postići samo u slučaju kvara na tehnologiji (koristeći L2TP) IPSec u MikroTik.

U ovoj standardnoj konfiguraciji mreže je završena. Ako se doda novi korisnik, to bi trebalo biti na uređaju dodati još jedan put. Tada će se uređaj vidjeti jedni druge. Ako sladoled putu iz Client1 i Client2, onda sve postavke na poslužitelju ne treba mijenjati. Možete jednostavno stvoriti rute i postavite adresu pristupnika mrežnog protivnika.

Konfiguriranje L2TP i IPSec u MikroTik

Ako je potrebno voditi brigu o sigurnosti, te bi trebao koristiti IPSec. Ne morate stvoriti nove mreže, možete koristiti stari. Imajte na umu da morate stvoriti protokol između adresa tipa 10.50.0. To će omogućiti tehnologije za rad, bez obzira na adresu klijenta.

Ako postoji želja za stvaranje IPSec tunela u MikroTik između poslužitelja i klijenta WAN, onda morate biti sigurni da je potonji bio vanjski adresu. Ako je dinamičan, potrebno je promijeniti politiku protokola pomoću skripte. Ako IPSec omogućen između vanjske adrese, u cjelini, kao i potrebe za L2TP će se smanjiti na najmanju moguću mjeru.

provjera performansi

Budite sigurni kraj postavke koje želite provjeriti performanse. To je zbog činjenice da kada koristite L2TP / IPSec ovijanje javlja dvostrukim tipa, što znači da je CPU je vrlo teška. Često, kada se stvoriti mrežu može se vidjeti da je brzina veze kapi. Povećanje je stvaranjem neke 10 potoci. Procesor će biti učitani gotovo sto posto. To je glavni nedostatak L2TP IPSec tehnologije MikroTik. To je na štetu performansi osigurava maksimalnu sigurnost.

Kako bi dobili dobru brzinu, morate kupiti visoku razinu tehnike. Također možete se odlučiti za router koji podržava rad s računalom i RouterOS. Ako on neće imati šifriranje hardvera jedinice, izvedba znatno poboljšava. Nažalost, jeftina oprema MikroTik taj rezultat neće.