L2TP Mikrotik: nastavenia. zariadenie pre Mikrotik

Teraz čoraz viac a viac firiem a ich vetvy majú tendenciu sa zjednotiť do jednej informačnej siete, takže táto otázka je veľmi dôležité. Často to tiež musí byť schopný poskytnúť sieť pre zamestnancov z ľubovoľného miesta na svete. Potom, ako správne zapojiť do siete, bude tento článok vysvetlí príklad zmenou parametrov L2TP. Mikrotik, nastavenie, ktorá je popísaná ďalej, je považovaná za dobrou voľbou pre domácnosti a kancelárie. Vzhľadom k funkcii Hap lite, môžete s trochou snahy spolupracovať s diaľkovým prístupom pre každého zamestnanca. Výkon router umožňuje pracovať v malých kanceláriách, kde je popredný obchodnej spoločnosti nedáva príliš veľa požiadaviek.

Docela často v rovnakej lokálnej sieti s kanceláriami a pobočkami. Pracujú s rovnakým poskytovateľom, takže proces pripojenie signálu je pomerne jednoduché. Je potrebné poznamenať, že pomerne často pobočky sú umiestnené vo veľkej vzdialenosti od hlavného mesta a od seba navzájom. Najpotrebnejšie a relevantné okamihom technológiu nazvanú Virtual Private Network (VPN). To môže byť realizovaný v mnohých ohľadoch. To sa neodporúča používať PPTP, ako technológia je zastaraná, a OpenVPN. Ten nemôže komunikovať so všetkými zariadeniami.

protokol L2TP

Vzhľadom na relatívnu dostupnosti L2TP protokolom Mikrotik, čo úprava bude popísané neskôr, je schopný bežať na mnohých operačných systémoch. To je považované za najlepší známy. Problémy s nimi môže dôjsť len vtedy, ak bude klient za NAT. V tomto prípade bude špeciálny softvér zablokovať svoje balíčky. Existujú spôsoby, ako riešiť tento problém. Tento protokol má svoje nevýhody.

Napríklad tie z L2TP možno považovať za bezpečnosť a výkon. Keď IPSec sa používa na zvýšenie úrovne zabezpečenia, druhá zložka je znížená. Táto takzvaná zabezpečenie dát cena.

nastavenie servera

Hlavný server, musí mať statickú IP-adresy. Tam je jeho príklad: 192.168.106.246. Táto nuansy je veľmi dôležité, pretože by nemala byť zmenená adresa v každom prípade. V opačnom prípade sa majiteľ a ostatní používatelia budú musieť používať DNS-meno a problémy sami zbytočnými akciami.

vytvárať profily

Ak chcete vytvoriť profil, budete musieť ísť v sekcii PPP. "Profily" Bude menu. Ďalej je nutné pre vytvorenie profilu, ktorý bude aplikovaný na typ VPN, tj jednej siete. Je potrebné poznamenať, a zahŕňajú nasledovné možnosti: "Change TCP MSS», «Použiť kompresiu",, Použiť šifrovanie '. Čo sa týka druhej možnosti, bude mať predvolenú hodnotu. Budeme pokračovať v práci s routerom Mikrotik. L2TP Server a nastavenia sú pomerne zložité, takže je potrebné sa pozerať na každý krok.

Ďalej užívateľ potrebuje prejdite na kartu "Rozhranie". Musí dávať pozor na L2TP server. Výber jedál informácií na to, aby stlačte tlačidlo "Zapnúť". Profil bude vybraná v predvolenom nastavení, pretože je unikátny a vytvoril o niečo skôr. Ak chcete, môžete zmeniť typ overovania. Ale v prípade, že používateľ nemá nič pochopiť, že je najlepšie ponechať predvolenú hodnotu. Možnosť IPsec by mali zostať neinvestičného.

Potom sa užívateľ potrebuje ísť do "tajomstva" a vytvoriť užívateľa v sieti. V stĺpci "server" je potrebné zadať L2TP. V prípade potreby tu označuje profil, ktorý bude použitý v Mikrotik. Konfigurácia L2TP Server a takmer hotový. Miestna a vzdialená adresa servera musí byť rovnaké, rozdiel je, že majú iba posledné dve číslice. Táto hodnota 10.50.0.10/11 resp. Ak je to potrebné, budete musieť vytvoriť ďalších používateľov. Lokálne adresa však zostáva nezmenený, ale ovládač je potrebné postupne zvýšiť na rovnakú hodnotu.

konfiguráciu firewallu

Aby bolo možné pracovať s jednotným siete, budete musieť otvoriť špeciálny typ UDP portu. To zdvihne priority pravidiel a presunie pozíciu vyššie. Jediným spôsobom, ako dosiahnuť dobrého pracovného L2TP. Konfigurácia Mikrotik je zložitá, ale je to naozaj s trochou úsilia. Ďalej tuner je nutné sa prihlásiť pridať NAT a maškarády. To sa robí tak, že počítač mohol byť videný v rovnakej sieti.

pridanie trasy

diaľkový subnet bol vytvorený pri všetkých nastaveniach. Že musí byť určený trasu. Konečná hodnota podsieti byť 192.168.2.0/24. Brána tiež pôsobí na rovnakej adrese klienta do vlastnej siete. Cieľový objem by mal byť jednota. V tejto konfigurácii všetkých end serverov, budete držať iba zmeny parametrov klienta.

Konfigurácia klienta

Prostredníctvom ďalších úprav L2TP technológie konfigurácia klienta "Mikrotik" je potrebné venovať veľkú pozornosť. Je nutné prejsť do časti "rozhrania" a vytvoriť nový typ klienta L2TP. Je potrebné zadať adresu servera a prihlasovacie údaje. Šifrovanie je vybratá v predvolenom nastavení, je nutné predvolená možnosť blízkosti trasy odstrániť kontrolu aktivácie. Ak sa to urobí správne, potom po uložení pripojení by sa mal objaviť v L2TP sieti. Mikrotik, ktoré nastavenie je takmer dokončená, je vynikajúcou voľbou pre použitie s VPN.

Overíme výkonnosť vytvorených uzlov v mriežke. Zadajte hodnotu 192.168.1.1. Spojenie by malo byť vynulované. Je preto nevyhnutné vytvoriť nový statický typ trasy. Jedná sa o typ podsieť 192.168.1.0/24. Gateway - virtuálna sieťová adresa servera. "Zdroj" je nutné zadať adresu užívateľa siete. Po prekontrolovaní uzly prevádzkyschopnosti tzv ping možno vidieť, že zlúčenina sa objavil. Avšak, počítače v sieti stále ešte nie je vidieť. S cieľom umožniť im spojiť, vytvoriť maškaráda. Mal by byť plne podobný tomu, čo už bola vytvorená na serveri. Pričom výstupné rozhranie má spojenie hodnota VPN typu. V prípade, že ping k uskutočneniu, potom by všetko malo fungovať. je vytvorený tunel, počítače môžu pripojiť a pracovať v mriežke. Vďaka dobrej balík taríf ľahko získať rýchlosti 50 megabitov za sekundu. Taký indikátor môže dosiahnuť len v prípade zlyhania technológie (pomocou L2TP) IPSec v Mikrotik.

V tejto štandardnej konfigurácii siete je dokončené. Ak je pridaný nový užívateľ, malo by to byť na svojom prístroji, aby ste pridali ďalšie trasu. Potom sa zariadenie bude vídať. Ak ľady ceste z Klient1 a Klient2, potom všetky nastavenia na serveri nie je nutné meniť. Môžete jednoducho vytvoriť trasy, a nastaviť adresu brány siete súpera.

Konfigurácia L2TP a IPSec v Mikrotik

Ak potrebujete, aby sa postarať o bezpečnosť, mali by ste použiť IPSec. Nemusíte vytvoriť novú sieť, môžete použiť starý. Upozorňujeme, že je potrebné vytvoriť protokol medzi adresami typu 10.50.0. To umožní technológiám spolupracovať bez ohľadu na to, čo adresy klienta.

Ak dôjde k túžba vytvoriť tunel IPSec v Mikrotik medzi serverom a klientom WAN, potom je potrebné, aby sa ubezpečil, že táto bola externá adresy. V prípade, že je dynamický, je potrebné zmeniť politiku protokolu pomocou skriptov. Ak je povolená IPSec medzi externou adresy, všeobecne, a potrebu L2TP bude znížená na minimum.

Skontrolujte výkon

Uistite sa, že na konci nastavenia, ktoré chcete skontrolovať výkon. To je spôsobené tým, že pri použití L2TP / IPSec zapuzdrenie dochádza dvojitým typu, čo znamená, že procesor je veľmi ťažký. Často, keď sa vytvoriť sieť je možné vidieť, že rýchlosť pripojenia klesne. Zvýšiť tým, že vytvorí asi 10 prúdy. Procesor potom bude naložené takmer sto percent. To je hlavný nevýhodou technológia L2TP IPSec Mikrotik. Je to na úkor výkonu zaisťuje maximálnu bezpečnosť.

V snahe získať si dobrú rýchlosť, musíte si kúpiť vysokú úroveň techniky. Môžete sa tiež rozhodnúť pre smerovač, ktorý podporuje prácu s počítačom a RouterOS. V prípade, že bude mať hardvérové šifrovanie jednotky, výkon podstatne zlepšuje. Bohužiaľ, nie je lacná zariadenie Mikrotik tento výsledok.