L2TP Mikrotik: настройка. оборудване Mikrotik

Сега все повече и повече компании и техните клонове, са склонни да се обединят в единна информационна мрежа, така че този въпрос е доста относително. Също така често тя трябва да бъде в състояние да осигурят мрежа за работниците и служителите от всяка точка на света. Тогава как правилно да се интегрират в мрежата, тази статия ще ви обясни примера на промяна на параметрите на L2TP. Mikrotik, настройка, която е описана по-късно, се смята за добър вариант за дома, така и за офис. Благодарение на Хеп Lite функция, можете да с малко усилия да се работи с отдалечен достъп за всеки служител. Изпълнение рутер позволява да работят в малки офиси, където предната част на една компания не прави твърде много изисквания.

Доста често в една и съща мрежа с офиси и клонове. Те работят с един и същ доставчик, така че процесът на свързване на сигнала е сравнително лесно. Трябва да се отбележи, че доста често клонове са разположени на голямо разстояние от главния център и един от друг. Най-необходимо и уместно в момента технология, наречена Virtual Private Network (VPN). Тя може да се прилага в много отношения. Не се препоръчва да се използва PPTP, тъй като технологията е остаряла и OpenVPN. Последният не може да комуникира с всички устройства.

L2TP протокол

Поради относителната наличието на протокола за L2TP Mikrotik, която корекция ще бъде описана по-късно, тя е в състояние да се движат по много операционни системи. Той се счита за най-известният. Проблеми с тях може да се случи само когато клиентът ще бъде зад NAT. В този случай, на специален софтуер ще блокира своите пакети. Има начини за справяне с този проблем. Този протокол има и своите недостатъци.

Така например, тези на L2TP може да се разглежда като сигурност и производителност. Когато IPSec се използва за увеличаване на нивото на сигурност, на втория компонент се намалява. Този така наречен данни цена сигурност.

Създаване на сървъра

Главният сървър трябва да има статичен IP тип-адрес. Има си пример: 192.168.106.246. Този нюанс е доста важно, защото на адреса, в никакъв случай не трябва да се променя. В противен случай, на собственика и другите потребители ще трябва да използвате DNS-име и неприятности себе си с ненужни действия.

Създаване на профили

За да създадете профил, трябва да отидете в секцията ПЧП. "Профили" Ще има меню. Освен това е необходимо да се образуват профила, който ще се прилага от вида на VPN връзки, т.е. единна мрежа. Трябва да се отбележи, както и да включва следните опции: "Промяна на TCP MSS», «Използване компресията", "Използване на шифроване". Що се отнася до втората опция, ще отнеме стойността по подразбиране. Ние продължаваме да работим с рутер Mikrotik. L2TP сървър и настройка са доста сложни, така че трябва да гледате всяка крачка.

На следващо място, потребителят трябва да отидете на "Интерфейс" в раздела. Там трябва да се обърне внимание на L2TP-сървъра. Един меню информация, в която да натиснете върху бутона "Активиране". Профилът ще бъде избрана по подразбиране, тъй като той е уникален и е създаден малко по-рано. Ако искате, можете да промените вида на удостоверяване. Но ако потребителят не разбира нещо, то е най-добре да оставите стойността по подразбиране. IPsec опция трябва да остане дезактивиран.

След това потребителят трябва да отидете на "тайни" и да се създаде един потребител в мрежата. В "сървър" на колоната трябва да посочите L2TP. При желание тук показва профила, който ще се използва в Mikrotik. Конфигуриране на L2TP сървър и почти завършен. Локално и дистанционно адрес на сървъра трябва да бъде същото, като разликата е, че те имат само последните две цифри. Тази стойност 10.50.0.10/11 съответно. Ако е необходимо, трябва да се създаде допълнителни потребители. Местен адрес, обаче, остава непроменена, но дистанционното е необходимо постепенно да се увеличи до една и съща стойност.

Конфигуриране на защитната стена

За да се работи с единна мрежа, трябва да се отвори специален тип UDP порт. Тя се издига приоритет правило и се движи по-висока позиция. Единственият начин да се постигне по-добра работа L2TP. Mikrotik конфигурация е сложно, но наистина с малко усилия. Освен това, тунера трябва да влезете в добавите NAT и маскиран. Това се прави така, че компютрите могат да се видят в рамките на една и съща мрежа.

Добавяне на маршрут

дистанционно подмрежа е създаден по време на всички настройки. Това трябва да бъде посочен маршрут. Крайната стойност на подмрежа да бъде 192.168.2.0/24. Gateway също така действа на същия адрес на клиента в самата мрежа. Целева обем трябва да бъде единство. По това всички конфигурация клас сървър, можете да притежават само промяна на параметри на клиента.

Конфигуриране на клиента

Чрез допълнителни корекции L2TP технология "Mikrotik" клиент конфигурация трябва да се обърне голямо внимание. Необходимо е да отидете в секцията "Интерфейс" и да се създаде нов тип L2TP клиент. Трябва да посочите адреса на сървъра и пълномощията. Encryption е избрана по подразбиране, опцията по подразбиране в близост до трасето е необходимо да се премахне проверката за активиране. Ако всичко е направено правилно, а след това, след като запазите връзката трябва да се появи в мрежата на L2TP. Mikrotik, които настройка е почти завършен, е една отлична възможност за работа с VPN.

Ние проверка на работата на създадените възли в мрежа. Въведете стойността на 192.168.1.1. Връзката трябва да бъде сменена с нова. Ето защо е необходимо да се създаде нов тип статичен маршрут. Това е един вид подмрежа 192.168.1.0/24. Gateway - виртуалната мрежа адрес сървъра. Необходимо е "източник", за да посочите адреса на мрежата на потребителя. След повторна проверка възли работоспособността т.нар пинг може да се види, че съединението се появи. Въпреки това, компютрите в мрежата, все още не го виждат. С цел да им се даде възможност да се свържете, да създавате, маскиран. Той трябва да бъде напълно подобен на това, което вече е създаден на сървъра. Където интерфейс изход има връзка със стойност VPN тип. Ако пинг до успешен край, а след това всичко трябва да работи. е създадена Тунелът, компютрите могат да се свързват и да работят в мрежа. С добър тарифен пакет лесно получаване на скоростта от 50 мегабита в секунда. Такъв индикатор може да се постигне само в случай на повреда на технологията (използвайки L2TP) IPSec в Mikrotik.

В този стандарт конфигурацията на мрежата е завършена. Ако се добави нов потребител, той трябва да бъде на устройството, за да добавите друг маршрут. След това устройството ще се видим. Ако сладоледи маршрут от client1 и Client2, а след това всички настройки на сървъра не е нужно да се промени. Можете просто да създавате маршрути и да зададете портал адреса на противника на мрежата.

Конфигуриране на L2TP и IPSec в Mikrotik

Ако трябва да се грижи за сигурността, трябва да използвате IPSec. Не е нужно да се създаде нова мрежа, можете да използвате стария. Моля, имайте предвид, че трябва да се създаде протокол между адресите на тип 10.50.0. Това ще позволи на технологията на работа, независимо от това какво адрес на клиента.

Ако има желание да създаде IPSec тунел в Mikrotik между сървър и клиент на WAN, тогава ще трябва да се уверите, че последният е бил външен адрес. Ако той е динамичен, че е необходимо да се промени политиката на протоколите чрез използване на скриптове. Ако IPSec е активиран между външни адреси, като цяло, както и необходимостта от L2TP ще бъде намален до минимум.

Проверка на изпълнението

Уверете се, че в края на настройките, които искате да се провери изпълнението. Това се дължи на факта, че при използване на L2TP / IPSec капсулиране се случва с двойно тип, което означава, че процесора е много тежък. Често, когато се създаде мрежа може да се види, че скоростта на връзката пада. Увеличете го, като създава около 10 потоци. Процесорът след това ще се зареди почти сто процента. Това е основният недостатък на L2TP IPSec технология Mikrotik. Това е в ущърб на ефективност гарантира максимална безопасност.

За да се получи добра скорост, трябва да се купуват на високо ниво на техниката. Можете също така да изберат и по-рутер, който поддържа работата с компютър и RouterOS. Ако той ще трябва криптиране хардуер единица, производителност значително подобрява. За съжаление, евтино оборудване Mikrotik този резултат няма.