L2TP Mikrotik: indstilling. udstyr Mikrotik

Nu er flere og flere virksomheder og deres filialer tendens til at forene i en enkelt informationsnetværk, så dette spørgsmål er ganske relevant. Også det skal ofte være i stand til at levere et netværk for medarbejdere fra overalt i verden. Så hvordan man korrekt integrere netværket, vil denne artikel forklare eksemplet med at ændre parametrene for L2TP. Mikrotik, indstilling, som er beskrevet senere, anses for at være en god mulighed for både hjem og kontor. På grund af Hap lite-funktionen, kan du med en lille indsats for at arbejde med fjernadgang for den enkelte medarbejder. Resultat router gør det muligt at arbejde i små kontorer, hvor den forreste del af en virksomhed ikke gør for meget krav.

Ganske ofte i det samme lokale netværk med kontorer og filialer. De arbejder med den samme leverandør, så forbindelsen proces signalet er forholdsvis ligetil. Det skal bemærkes, at ganske ofte grene er placeret i en stor afstand fra de vigtigste centrum og fra hinanden. De fleste behov og relevant i det øjeblik en teknologi kaldet Virtual Private Network (VPN). Det kan implementeres på mange måder. Det anbefales ikke at bruge PPTP, som teknologien er forældet, og OpenVPN. Sidstnævnte kan ikke kommunikere med alle enheder.

L2TP protokol

Grund af den relative tilgængelighed af L2TP protokol Mikrotik, som justering vil blive beskrevet senere, er den i stand til at køre på mange operativsystemer. Det anses for den mest kendte. Problemer med dem kan kun ske, når kunden vil være bag NAT. I dette tilfælde vil den specielle software blokerer sine pakker. Der er måder at løse dette problem. Denne protokol har sine ulemper.

For eksempel kan de af L2TP betragtes som sikkerhed og ydeevne. Når IPSec bruges til at øge sikkerhedsniveauet, er den anden komponent reduceres. Dette såkaldte datasikkerhed pris.

Opsætning af serveren

Føreren serveren skal have en statisk IP-adresse type. Der er hans eksempel: 192.168.106.246. Denne nuance er ret vigtigt, fordi adressen i hvert fald ikke bør ændres. Ellers vil ejeren og andre brugere nødt til at bruge en DNS-navn og besvære dig med unødvendige handlinger.

Opret profiler

For at oprette en profil, skal du gå i afsnittet PPP. "Profiler" Der vil være en menu. Yderligere er det nødvendigt at danne den profil, vil blive anvendt til den type VPN forbindelser, det vil sige et enkelt netværk. Det skal bemærkes, og omfatter følgende muligheder: "Skift TCP MSS», «Brug komprimering", 'bruge kryptering'. Med hensyn til den sidstnævnte mulighed, vil det tage standardværdien. Vi fortsætter med at arbejde med routeren Mikrotik. L2TP Server og indstilling er ganske komplekse, så du er nødt til at se hvert skridt.

Dernæst skal brugeren gå til "Interface" fanen. Der skal være opmærksom på L2TP-serveren. En informations menu, hvor du trykker på knappen "Aktiver". Profilen vil blive valgt som standard, da det er unikt og skabt lidt tidligere. Hvis du vil, kan du ændre typen af godkendelse. Men hvis brugeren ikke forstår noget som helst, det er bedst at lade standardværdien. IPsec mulighed bør forblive uaktiveret.

Efter at brugeren har behov for at gå til "Secrets" og oprette en bruger på netværket. I kolonnen "Server" skal du angive L2TP. Hvis det ønskes her angiver den profil, der skal bruges i Mikrotik. Konfiguration L2TP Server og næsten færdig. Lokale og fjernserver adresse skal være den samme, forskellen er, de har kun de sidste to cifre. Denne værdi 10.50.0.10/11 hhv. Hvis det er nødvendigt, skal du oprette ekstra brugere. Lokal adresse, dog er uændret, men fjernbetjeningen er nødvendigt gradvist at øge til den samme værdi.

Konfiguration af firewall

For at kunne arbejde med en samlet netværk, skal du åbne en særlig type UDP-port. Det stiger regel prioritet og flytter position over. Den eneste måde at opnå et godt arbejde L2TP. Mikrotik konfiguration er kompliceret, men det er virkelig med en vis indsats. Endvidere skal tuneren logge ind for en NAT og maskeret. Dette gøres for, at computerne kunne ses inden for det samme netværk.

Tilføjelse rute

eksternt undernet blev skabt i løbet af alle indstillinger. At det skal specificeres rute. Den endelige værdi af undernet til at være 192.168.2.0/24. Gateway fungerer også på samme adresse på klienten i selve netværket. Target volumen bør være enhed. På dette alt end server-konfiguration, du kun holde klient parameterændringer.

Konfiguration af klient

Gennem yderligere justeringer L2TP teknologi "Mikrotik" klient konfiguration bør betales stor opmærksomhed. Det er nødvendigt at gå til afsnittet "Interface" og oprette en ny L2TP klient type. Du skal angive serverens adresse og legitimationsoplysninger. Kryptering er valgt som standard, er det nødvendigt standardindstillingen nær ruten for at fjerne aktivering check. Hvis det gøres korrekt, så efter at have gemt forbindelsen skal vises i L2TP-netværket. Mikrotik, hvilket setup er næsten færdig, er en glimrende mulighed for brug med VPN.

Vi kontrollere effektiviteten af de oprettede knudepunkter i et gitter. Indtast værdien af 192.168.1.1. Tilslutningen skal nulstilles. Det er derfor nødvendigt at oprette en ny statisk rute type. Det er et subnet typen 192.168.1.0/24. Gateway - det virtuelle netværk adresse server. Den "kilde" er nødvendig for at angive adressen på brugerens netværk. Efter fornyet kontrol knudepunkter operabilitet såkaldt ping kan det ses, at forbindelsen optrådte. Men computere i nettet stadig ikke kan se det. For at sætte dem i stand til at oprette forbindelse, skabe maskeret. Han bør være fuldt svarer til, hvad der allerede er blevet oprettet på serveren. Hvor output-grænsefladen har en værdi VPN-typen forbindelse. Hvis ping realiseret, så alt skulle virke. Tunnelen er oprettet, kan computerne oprette forbindelse til og arbejde i nettet. Med god takstpakke nemt få hastigheden på 50 megabit per sekund. Sådan indikator kan kun opnås i tilfælde af svigt af teknologien (under anvendelse L2TP) IPSec i Mikrotik.

I denne standard netværkskonfiguration er afsluttet. Hvis der tilføjes en ny bruger, skal det være på sin enhed til at tilføje en anden rute. Så enheden vil se hinanden. Hvis is rute fra klient1 og Client2, så nogen indstillinger på serveren behøver ikke at ændre sig. Du kan blot oprette ruter, og indstille gateway-adressen på nettet modstander.

Konfiguration L2TP og IPSec i Mikrotik

Hvis du har brug for at tage sig af sikkerheden, skal du bruge IPSec. Du behøver ikke at oprette et nyt netværk, kan du bruge den gamle. Bemærk, at du skal skabe den protokol mellem adresserne på typen 10.50.0. Dette vil gøre det muligt for teknologi til at arbejde, uanset hvad kundens adresse.

Hvis der er et ønske om at skabe en IPSec tunnel i Mikrotik mellem server og klient WAN, så er du nødt til at sørge for, at sidstnævnte var en ekstern adresse. Hvis han er dynamisk, er det nødvendigt at ændre protokol politikker ved hjælp af scripts. Hvis IPSec er aktiveret mellem eksterne adresser, i almindelighed, og behovet for L2TP vil blive reduceret til et minimum.

Check ydeevne

Sørg for enden af de indstillinger, du vil kontrollere ydeevnen. Dette skyldes det faktum, at når der anvendes L2TP / IPSec indkapsling sker ved at dobbeltklikke type, hvilket betyder, at CPU'en er meget tung. Ofte, når du opretter et netværk kan det ses, at forbindelsen hastigheden falder. Forøg det ved at skabe nogle 10 vandløb. Processoren vil derefter blive indlæst næsten et hundrede procent. Dette er den største ulempe ved L2TP IPSec-teknologi Mikrotik. Det er til skade for ydeevne giver maksimal sikkerhed.

For at få en god hastighed, du har brug for at købe en høj grad af teknik. Du kan også vælge en router, der understøtter arbejdet med en computer og RouterOS. Hvis han vil have kryptering hardware enhed, ydeevne forbedres markant. Desværre vil ikke billigt udstyr Mikrotik dette resultat.