L2TP Mikrotik: opcio. ekipaĵo Mikrotik

Nun pli kaj pli da firmaoj kaj brancxoj emas unuigi en ununura informo reto, do tiu demando estas sufiĉe gravaj. Ankaŭ ofte ĝi bezonas por povi provizi reton por oficistoj de ie ajn en la mondo. Tiam kiel konvene integrigi la reto, ĉi tiu artikolo klarigos la ekzemplon de ŝanĝi la parametroj de L2TP. Mikrotik, fikso kiu estas priskribita poste, estas konsiderata esti bona elekto por ambaŭ hejmo kaj oficejo. Pro Hap lite trajto, vi povas kun malmulta peno labori kun fora aliro por ĉiu oficisto. Rendimento enkursigilo permesas labori en malgrandaj oficejoj, kie la fronto de entrepreno ne faras tro da postuloj.

Sufiĉe ofte en la sama loka reto kun oficoj kaj branĉoj. Ili laboras kun la sama provizanto, do la signalo ligo procezo estas sufiĉe simpla. Ni notu, ke ofte branĉoj estas lokitaj en granda distanco de la ĉefa centro kaj unu de la aliaj. Plej necesaj kaj gravaj en la momento teknologio nomita Virtuala Privata Reto (VPN). Ĝi povas esti realigita en multaj manieroj. Ĝi ne rekomendas uzi la PPTP, kiel la teknologio antikva kaj OpenVPN. Tiu lasta ne povas komuniki kun ĉiuj mekanismoj.

L2TP protokolo

Pro la relativa havebleco de la L2TP protokolo Mikrotik, kiu ĝustigu priskribos poste, ĝi povas funkcii per multaj operaciumoj. Ĝi estas konsiderata la plej konataj. Problemoj kun ili povas nur okazi kiam la kliento estos malantaŭ NAT. En ĉi tiu kazo, la speciala programaro bloki lian pakaĵoj. Ekzistas manieroj por trakti tiun problemon. Ĉi protokolo havas liajn malfacilaĵojn.

Ekzemple, tiuj de la L2TP povas esti estimita kiel sekureco kaj efikeco. Kiam IPsec estas uzita por pliigi la sekurecon nivelo, la dua komponanto estas reduktita. Tiu tiel nomata datuma sekureco prezo.

Alĝustigo de la servilo

La mastro-servilo devas havi senmovan IP-adreson tipo. Tie estas lia ekzemplo: 192.168.106.246. Ĉi nuancon estas sufiĉe grava, ĉar la adreso ĉiuokaze ne devus esti ŝanĝita. Alie, la posedanto kaj aliaj uzantoj devos uzi DNS-nomo kaj gxenu vin per nenecesaj agoj.

krei profiloj

Por krei profilon, vi devas iri en la PPP sekcio. "Profiloj" Okazos menuo. Plue ĝi estas necesa por formi la profilon kiu estos aplikita al la tipo de VPN konektoj, tio estas: sola reto. Estas notinde, kun jenaj opcioj: "Ŝanĝo TCP MSS», «Uzo kunpremo", "Uzo Ĉifrado". Koncerne la lasta eblo, ĝi prenos la defaŭlta valoro. Ni daŭrigos labori kun la enkursigilo Mikrotik. L2TP Servilo kaj fikso estas tre kompleksaj, do vi devas rigardi ĉiun paŝon.

Tuj poste, la uzanto bezonas iri al la "Interfaco" langeto. Devas atenti la L2TP-servilo. Informa menuo en kiu premi la butonon "Ebligi". La profilo estos selektita defaŭlte, ĉar ĝi estas unika kaj kreis iom pli frue. Se vi volas, vi povas ŝanĝi la tipon de autenticación. Sed se la uzanto ne komprenas ion, estas plej bone forlasi la defaŭlta valoro. IPsec opcio devus resti unactivated.

Poste la uzanto bezonas iri al la "Sekretoj" kaj krei uzanton sur la reto. En la kolumno "Servilo" vi devas specifi L2TP. Se dezirata ĉi tie indikas la profilon kiuj estos uzata en Mikrotik. Agordi L2TP Servilo kaj preskaŭ finitaj. Loka kaj fora servilo adreso devas esti la sama, la diferenco estas ke ili havas nur la lastaj du ciferoj. Tiu valoro 10.50.0.10/11 respektive. Se necese, vi devas krei aldonan uzantoj. Loka adreso, tamen, restas neŝanĝita, sed la fora necesas iom post iom pliigi al la sama valoro.

Agordi la fajroŝirmilo

Por labori kun unuecan reto, vi devas malfermi specialan tipon de UDP haveno. Ĝi leviĝas regulo prioritato kaj movas la pozicion supre. La sola maniero por atingi bonan laboron L2TP. Mikrotik agordo estas komplika, sed vere kun iom peno. Plue, la sintonizador devas ensaluti por aldoni NAT kaj maskanta. Ĉi tiu estas farita por ke la komputiloj estis videbla ene de la sama reto.

aldono vojo

fora subreto estis kreita dum ĉiuj agordojn. Tio devas esti precizigita vojo. La fina valoro de la subreto esti 192.168.2.0/24. Enirejo ankaŭ agas ĉe la sama adreso de la kliento en la reto mem. Celo volumo devus esti unueco. Je tiu tuta fino servilo agordo, vi nur tenas kliento parametron ŝanĝoj.

Agordi la kliento

Tra pli ĝustigas L2TP teknologio "Mikrotik" kliento agordo devus esti pagitaj grandan atenton. Estas necese iri al la "Interfaco" sekcio kaj krei novan L2TP kliento tipo. Vi devas specifi la servilan adreson kaj akreditaĵojn. Ĉifrado estas selektita defaŭlte, la defaŭlta opcio apud la vojo estas necese forigi la aktivigo ĉeko. Se farita ĝuste, do post savi la rilaton devus aperi en la L2TP reto. Mikrotik, kiu difinos estas preskaŭ kompleta, estas bonega eblo por uzo kun VPN.

Ni kontrolu la okupas de la kreita nodoj en krado. Entajpu la valoro de 192.168.1.1. La ligo devus esti reset. Estas do necese krei novan statika itinero tipo. Estas subreto tipo 192.168.1.0/24. Gateway - la virtuala reto Adreso servilo. La "fonto" estas necese specifi la adreson de la uzanto reto. Post rechecking nodoj operability tiel nomata ping ĝi povas vidi ke la kombinaĵo aspektis. Tamen, komputiloj en la krado ankoraŭ ne vidas ĝin. Por ebligi ilin por konekti, krei maskanta. Ĝi devus esti plene simila al kio jam estis kreita ĉe la servilo. En tio la eligo interfaco havas valoron VPN-tipo konekton. Se la ping al #reali do ĉio devus funkcii. La tunelo estas kreita, la komputiloj povas konekti al kaj laboro en la krado. Kun bona tarifo pako facile akiri la rapidon de 50 megabits por dua. Tia indikilo povas esti atingita nur en kazo de fiasko de la teknologio (uzante L2TP) IPsec en Mikrotik.

En ĉi tiu normo reto agordo estas kompletigita. Se nova uzanto estas aldonita, ĝi devus esti sur lia aparato por aldoni alian vojon. Tiam la aparato vidos unu la alian. Se glacioj vojo de Client1 kaj Client2 do ajna agordojn en la servilo ne bezonas ŝanĝi. Vi povas simple krei itinerojn, kaj starigis la pordo adreso de la reto kontraŭulo.

Agordi L2TP kaj IPsec en Mikrotik

Se vi devas prizorgi sekureco, vi devus uzi IPsec. Ne necesas krei novan reton, vi povas uzi la malnova. Bonvolu noti ke vi devas krei la protokolo inter la adresoj de tipo 10.50.0. Ĉi tio permesos al la teknologio je laboro, sendepende de kion la kliento adreso.

Se estas deziro krei IPsec tunelo en Mikrotik inter servilo kaj kliento la WAN, tiam vi devas certigi ke la lasta estis ekstera adreso. Se li dinamika, estas necese ŝanĝi la protokolo politikoj uzante skriptoj. Se IPsec estas ŝaltita inter eksteraj adresoj, ĝenerale, kaj la neceso de L2TP estos reduktita al minimumo.

ĉeko agado

Certiĝu la fino de la agordojn vi volas kontroli la rendimenton. Ĉi tio estas pro la fakto, ke kiam oni uzas L2TP / IPsec encapsulación donas por duobla-tipo, kio signifas ke la CPU estas tre peza. Ofte, kiam oni kreas reton ĝi povas vidi ke la konekto rapido gutoj. Pliigi ĝin krei iuj 10 riveretoj. La procesoro estos tiam ŝarĝis preskaŭ cent procentoj. Ĉi tiu estas la ĉefa malavantaĝo de L2TP IPsec teknologio Mikrotik. Estas en malutilo de elfaro certigas maksimuman sekurecon.

Por ricevi bonan rapidon, vi devas aĉeti al alta nivelo de tekniko. Vi povas ankaŭ elekti por router kiu subtenas la laboron kun komputilo kaj RouterOS. Se li havos ĉifrado aparataro unuo, agado signife plibonigas. Bedaŭrinde, malmultekosta ekipaĵo Mikrotik tiu rezulto ne faros.