L2TP Mikrotik: Tetapan. peralatan Mikrotik

Sekarang, lebih banyak syarikat dan cawangan mereka cenderung untuk menyatukan ke dalam rangkaian maklumat tunggal, jadi soalan ini agak berkaitan. Juga sering ia perlu dapat menyediakan rangkaian untuk pekerja daripada mana-mana sahaja di dunia. Kemudian bagaimana untuk betul mengintegrasikan rangkaian, artikel ini akan menerangkan contoh mengubah parameter L2TP. Mikrotik, tetapan yang diterangkan kemudian, dianggap menjadi pilihan yang baik untuk kedua-dua rumah dan pejabat. Oleh kerana Hap ciri lite, anda boleh dengan sedikit usaha untuk bekerja dengan akses jauh untuk setiap pekerja. router prestasi membolehkan untuk bekerja di pejabat-pejabat kecil, di mana bahagian depan syarikat tidak membuat terlalu banyak keperluan.

Selalunya dalam rangkaian tempatan yang sama dengan pejabat-pejabat dan cawangan. Mereka bekerja dengan pembekal yang sama, jadi proses sambungan isyarat adalah agak mudah. Perlu diingatkan bahawa seringkali cawangan terletak pada jarak yang besar dari pusat utama dan satu sama lain. Paling diperlukan dan relevan pada masa ini teknologi yang dipanggil Virtual Private Network (VPN). Ia boleh dilaksanakan di rumah sebenar. Ia tidak digalakkan untuk menggunakan PPTP, seperti teknologi yang sudah lapuk, dan OpenVPN. Yang terakhir ini tidak boleh berkomunikasi dengan semua peranti.

protokol L2TP

Kerana adanya relatif protokol L2TP Mikrotik, yang pelarasan akan diterangkan kemudian, ia dapat berjalan pada sistem operasi yang banyak. Ia dianggap yang paling terkenal. Masalah dengan mereka hanya boleh berlaku apabila pelanggan akan berada di belakang NAT. Dalam kes ini, perisian khas akan menyekat pakejnya. Terdapat pelbagai cara untuk menangani masalah ini. protokol ini mempunyai kelemahannya.

Sebagai contoh, orang-orang yang L2TP boleh dianggap sebagai keselamatan dan prestasi. Apabila IPSec digunakan untuk meningkatkan tahap keselamatan, komponen kedua dikurangkan. data yang dipanggil harga keselamatan ini.

Menyediakan pelayan

Pelayan master mesti mempunyai statik jenis IP-alamat. Terdapat contoh beliau: 192.168.106.246. nuansa ini agak penting, kerana alamat dalam mana-mana tidak perlu ditukar. Jika tidak, pemilik dan pengguna lain perlu menggunakan DNS-nama dan menyusahkan diri dengan tindakan yang tidak perlu.

membuat profil

Untuk membuat profil, anda perlu pergi dalam seksyen PPP. "Profil" Akan ada menu. Seterusnya ia adalah perlu untuk membentuk profil yang akan digunakan untuk jenis sambungan VPN, iaitu rangkaian tunggal. Ia harus diperhatikan, dan termasuk pilihan yang berikut: "Perubahan TCP MSS», «Penggunaan mampatan", "Penggunaan Encryption". Bagi pilihan yang kedua, ia akan mengambil nilai lalai. Kami terus bekerjasama dengan router Mikrotik itu. L2TP Server dan suasana agak kompleks, jadi anda perlu untuk menonton setiap langkah.

Seterusnya, pengguna perlu pergi ke tab "Antara Muka". Mesti memberi perhatian kepada L2TP-server. Menu maklumat di mana untuk tekan butang "Dayakan". profil yang akan dipilih secara lalai, kerana ia adalah unik dan dicipta sedikit lebih awal. Jika anda mahu, anda boleh menukar jenis pengesahan. Tetapi jika pengguna tidak faham apa-apa, adalah lebih baik untuk meninggalkan nilai lalai. pilihan IPsec harus kekal unactivated.

Selepas itu pengguna perlu pergi ke "Rahsia" dan membuat pengguna pada rangkaian. Dalam "Server" lajur yang anda perlu untuk menentukan L2TP. Jika mahu di sini menunjukkan profil yang akan digunakan dalam Mikrotik. Mengkonfigurasi Server L2TP dan hampir siap. alamat pelayan tempatan dan jauh mestilah sama, perbezaan adalah mereka hanya dua digit terakhir. Nilai ini 10.50.0.10/11 masing-masing. Jika perlu, anda perlu membuat pengguna tambahan. Alamat tempatan, bagaimanapun, masih tidak berubah, tetapi jauh adalah perlu untuk meningkatkan secara beransur-ansur dengan nilai yang sama.

Mengkonfigurasi firewall

Dalam usaha untuk bekerja dengan rangkaian yang bersatu, anda perlu membuka jenis khas UDP port. Ia terbit peraturan keutamaan dan bergerak jawatan di atas. Satu-satunya cara untuk mencapai L2TP kerja yang baik. konfigurasi Mikrotik adalah rumit, tetapi ia benar-benar dengan beberapa usaha. Selanjutnya, penala mesti log masuk untuk menambah NAT dan menyamar. Ini dilakukan supaya komputer boleh dilihat dalam rangkaian yang sama.

menambah laluan

subnet jauh telah diwujudkan dalam semua tetapan. Bahawa ia mesti dinyatakan laluan. Nilai akhir subnet untuk menjadi 192.168.2.0/24. Gateway juga bertindak di alamat yang sama pelanggan dalam rangkaian itu sendiri. jumlah sasaran harus perpaduan. Pada ini semua konfigurasi server akhir, anda hanya mengadakan perubahan parameter pelanggan.

Mengkonfigurasi pelanggan

Melalui pelarasan selanjutnya L2TP teknologi "Mikrotik" konfigurasi pelanggan harus diberikan perhatian yang besar. Ia adalah perlu untuk pergi ke bahagian "Antara Muka" dan membuat jenis pelanggan L2TP baru. Anda perlu menentukan alamat pelayan dan kelayakan. Penyulitan dipilih secara lalai, pilihan lalai terdekat laluan adalah perlu untuk mengeluarkan daftar pengaktifan. Jika dilakukan dengan betul, maka selepas menyimpan sambungan akan muncul dalam rangkaian L2TP itu. Mikrotik, yang setup hampir selesai, adalah satu pilihan yang sangat baik untuk digunakan dengan VPN.

Kami menyemak prestasi nod dicipta dalam grid. Masukkan nilai 192.168.1.1. sambungan perlu ditetapkan semula. Oleh itu, adalah perlu untuk mewujudkan sebuah jenis laluan statik baru. Ia adalah sejenis subnet 192.168.1.0/24. Gateway - server alamat rangkaian maya. "Sumber" adalah perlu untuk menyatakan alamat rangkaian pengguna. Selepas rechecking nod kebolehkendalian yang dipanggil ping ia boleh dilihat bahawa sebatian muncul. Walau bagaimanapun, komputer dalam grid masih tidak melihatnya. Untuk membolehkan mereka menyambung, mencipta yang menyamar. Dia harus sama sepenuhnya kepada apa yang telah dicipta pada pelayan. Mana antara muka output mempunyai sambungan nilai VPN-jenis. Jika ping membuahkan hasil, maka segala-galanya harus bekerja. Terowong ini dicipta, komputer boleh menyambung ke dan bekerja di grid. Dengan pakej tarif yang baik dengan mudah mendapatkan kelajuan 50 megabit sesaat. petunjuk itu boleh dicapai hanya dalam kes kegagalan teknologi (menggunakan L2TP) IPSec dalam Mikrotik.

Dalam konfigurasi rangkaian standard ini selesai. Jika pengguna baru ditambah, ia perlu pada peranti untuk menambah laluan yang lain itu. Maka peranti akan dapat melihat satu sama lain. Jika ais perjalanan dari Client1 dan Client2, maka apa-apa tetapan pada pelayan tidak perlu berubah. Anda hanya boleh membuat laluan, dan menetapkan alamat gerbang lawan rangkaian.

Mengkonfigurasi L2TP dan IPSec dalam Mikrotik

Jika anda perlu untuk menjaga keselamatan, anda perlu menggunakan IPSec. Anda tidak perlu untuk mewujudkan satu rangkaian baru, anda boleh menggunakan yang lama. Sila ambil perhatian bahawa anda perlu membuat protokol di antara alamat jenis 10.50.0. Ini akan membolehkan teknologi untuk bekerja, tidak kira apa alamat pelanggan.

Jika ada keinginan untuk mewujudkan terowong IPSec dalam Mikrotik antara pelayan dan pelanggan WAN, maka anda perlu memastikan bahawa kedua adalah alamat luaran. Jika dia dinamik, ia adalah perlu untuk menukar dasar protokol dengan menggunakan skrip. Jika IPSec didayakan antara alamat luaran, secara umum, dan keperluan untuk L2TP akan dikurangkan ke tahap minimum.

menyemak prestasi

Pastikan akhir tetapan yang anda mahu untuk memeriksa prestasi. Ini adalah disebabkan oleh hakikat bahawa apabila menggunakan L2TP / IPSec encapsulation berlaku dengan dua jenis, yang bermaksud bahawa CPU yang sangat berat. Selalunya, apabila anda membuat rangkaian ia boleh dilihat bahawa kelajuan sambungan turun. Meningkatkan dengan membuat kira-kira 10 aliran. Pemproses kemudian akan dimuatkan hampir seratus peratus. Ini adalah kelemahan utama teknologi L2TP IPSec Mikrotik. Ia adalah untuk menjejaskan prestasi memastikan keselamatan maksimum.

Dalam usaha untuk mendapatkan kelajuan yang baik, anda perlu membeli yang tinggi teknik. Anda juga boleh memilih untuk router yang menyokong kerja dengan komputer dan RouterOS. Jika dia akan mempunyai unit perkakasan penyulitan, prestasi ketara meningkatkan. Malangnya, peralatan murah Mikrotik keputusan ini tidak akan.