L2TP Mikrotik: asetus. laitteet Mikrotik

Nyt yhä useammat yritykset ja niiden oksat taipumus yhdistää yhdeksi tietoverkon, joten tämä kysymys on varsin merkityksellinen. Usein myös se tarvitsee voidakseen varmistaa verkosto työntekijöitä kaikkialla maailmassa. Sitten miten oikein yhdistää verkkoon, tämä artikkeli selittää esimerkkiä muuttamalla parametreja L2TP. Mikrotik, asetuksia, joita kuvataan myöhemmin, pidetään hyvä vaihtoehto sekä kodin ja toimiston. Johtuen Hap lite ominaisuuden voit pienellä vaivalla työskennellä etäkäyttö jokaiselle työntekijälle. Suorituskyky reititin mahdollistaa työskentelyn pienissä toimistoissa, joissa edessä yhtiö ei tee liikaa vaatimuksia.

Varsin usein samassa lähiverkossa on toimistoja ja oksia. Ne toimivat saman palveluntarjoajan, joten signaali yhteydenmuodostamisprosessin on melko yksinkertainen. On huomattava, että melko usein haarat sijaitsevat suuren etäisyyden päässä keskustasta ja toisistaan. Eniten tarvitaan ja asiaa tällä hetkellä tekniikkaa kutsutaan Virtual Private Network (VPN). Se voidaan toteuttaa monella tavalla. Se ei ole suositeltavaa käyttää PPTP, koska teknologia on vanhentunutta, ja OpenVPN. Jälkimmäinen ei voi kommunikoida kaikkien laitteiden kanssa.

L2TP-protokolla

Johtuen tuotteen suhteellisesta saatavuus L2TP-protokollan Mikrotik, joka säätö kuvataan myöhemmin, se pystyy toimimaan monet käyttöjärjestelmät. Sitä pidetään tunnetuin. Ongelmia niiden kanssa voi tapahtua vain, kun asiakas on takana NAT. Tässä tapauksessa erityinen ohjelma estää sen paketteja. On olemassa tapoja käsitellä tätä ongelmaa. Tämä protokolla on haittapuolensa.

Esimerkiksi Niille L2TP- voidaan pitää turvallisuutta ja suorituskykyä. Kun IPSec käytetään lisäämään suojaustasoa, toinen komponentti pienenee. Tämä niin sanottu tietoturva hinta.

Perustaa palvelimen

Pääpalvelimen on staattinen IP-osoite tyyppiä. On hänen esimerkki: 192.168.106.246. Tämä Nuance on varsin tärkeä, koska osoite missään tapauksessa ei ole syytä muuttaa. Muuten, omistaja ja muut käyttäjät joutuvat käyttämään DNS-nimen ja vaivaa itseäsi tarpeettomia toimenpiteitä.

luoda profiileja

Luoda profiilin, sinun täytyy mennä PPP osiossa. "Profiilit" Tulee olemaan valikko. Edelleen on välttämätöntä muodostaa profiilin, jota sovelletaan tyypin VPN-yhteyksiä, toisin sanoen yhden verkon. On huomattava, ja ne sisältävät seuraavat vaihtoehdot: "Muuta TCP MSS», «Käytä pakkausta", 'käyttää salausta'. Kuten jälkimmäisen vaihtoehdon, se vie oletusarvo. Jatkamme työtä reitittimen Mikrotik. L2TP Server ja asetukset ovat varsin monimutkaisia, joten sinun täytyy katsoa joka askeleella.

Seuraavaksi käyttäjä tarvitsee mennä "Interface" välilehti. Siellä on kiinnitettävä huomiota L2TP--palvelimeen. Tiedotus- valikon, josta painaa painiketta "Enable". Profiili valitaan oletuksena, koska se on ainutlaatuinen ja loi hieman aikaisemmin. Jos haluat, voit muuttaa tyypin tunnistusta. Mutta jos käyttäjä ei ymmärrä mitään, se on parasta jättää oletusarvo. IPSec vaihtoehto olisi pysyttävä unactivated.

Tämän jälkeen käyttäjä tarvitsee mennä "salaisuuksia" ja luoda verkon käyttäjällä. Sarakkeessa "palvelimeksi" sinun täytyy määrittää L2TP. Haluttaessa täällä osoittaa profiilin, jota käytetään Mikrotik. Määrittäminen L2TP Server ja melkein valmis. Paikalliset ja kauko-palvelimen osoite on sama, ero on heillä vain kaksi viimeistä numeroa. Tämä arvo 10.50.0.10/11 vastaavasti. Tarvittaessa täytyy luoda uusia käyttäjiä. Paikallinen osoite, mutta pysyy ennallaan, mutta kaukosäädin on tarpeen lisätä asteittain samaan arvoon.

Palomuurin asetusten määrittämistä

Toimiakseen kanssa yhtenäisen verkon, sinun täytyy avata erityinen UDP-porttiin. Se nousee sääntö prioriteetti ja siirtää yläpuolella. Ainoa tapa saavuttaa hyvä työ L2TP. Mikrotik kokoonpano on monimutkainen, mutta se todella pienellä vaivannäöllä. Edelleen, viritin täytyy kirjautua sisään lisätä NAT ja naamioitunut. Tämä tapahtuu niin, että tietokoneita näkyi samassa verkossa.

lisääminen reitti

etäaliverkossa luotiin aikana kaikki asetukset. Että se on määritettävä reitillä. Lopullinen arvo aliverkon olla 192.168.2.0/24. Yhdyskäytävä toimii myös samalla osoitteen asiakkaan itse verkkoon. Kohdetilavuudesta olisi yhtenäisyyttä. Tässä kaikki päättyy palvelimen kokoonpano, vain pitämällä asiakas parametrimuutokset.

Konfigurointi client

Kautta lisämukautukset L2TP- teknologiaa "Mikrotik" Client Configuration tulisi kiinnittää suurta huomiota. On tarpeen mennä "Interface" -osiossa ja luo uusi L2TP asiakas tyyppi. Sinun on määritettävä palvelimen osoite ja kirjautumistiedot. Salaus on valittu oletuksena, oletusvaihtoehdon lähellä reitti on tarpeen poistaa aktivoinnin tarkistaa. Jos se on tehty oikein, niin tallennuksen jälkeen yhteys pitäisi näkyä L2TP- verkossa. Mikrotik, mikä asennus on lähes valmis, on erinomainen vaihtoehto käytettäväksi VPN.

Tarkistamme suorituskyky luotu solmut verkkoon. Anna arvo 192.168.1.1. Yhteys tulisi nollata. Sen vuoksi on tarpeen luoda uusi staattinen reitti tyyppi. Se on aliverkko tyyppiä 192.168.1.0/24. Yhdyskäytävä - virtuaalinen verkko-osoitteen palvelimelle. "Lähde" on tarpeen määritellä osoitteen käyttäjän verkkoon. Jälkeen tarkistetaan uudelleen solmut toimivuutta ns ping voidaan nähdä, että yhdiste ilmestyi. Kuitenkin tietokoneet verkkoon vieläkään näe sitä. Jotta ne voivat liittää, luoda naamioitunut. Hänen pitäisi olla täysin samanlainen kuin mitä on jo luotu palvelimelle. Jolloin lähdön kautta on arvo VPN-tyyppinen yhteys. Jos ping toteutumaan, kaiken pitäisi toimia. Tunneli on luotu, tietokoneet voivat muodostaa ja työskennellä verkkoon. Hyvällä tariffipaketiksi helposti saada nopeus 50 megabittiä sekunnissa. Tällainen indikaattori voidaan saavuttaa vain, jos vika teknologian (käyttäen L2TP) IPSec Mikrotik.

Tämän standardin verkon asennus on valmis. Jos uusi käyttäjä lisätään, sen pitäisi olla sen laitteesta ja lisätä toista reittiä. Silloin laite näkevät toisensa. Jos jäät reitin Client1 ja Client2, niin kaikki asetukset palvelimen ei tarvitse muuttaa. Voit luoda reittejä, ja asettaa yhdyskäytävän osoite verkon vastustaja.

Määrittäminen L2TP ja IPSec Mikrotik

Jos sinun on huolehtia turvallisuudesta, sinun tulee käyttää IPSec. Sinun ei tarvitse luoda uutta verkkoa, voit käyttää vanhaa. Huomaa, että sinun on luotava protokollan osoitteiden välillä tyypin 10.50.0. Tämä mahdollistaa sen, että tekniikka voisi toimia, riippumatta siitä, mitä asiakkaan osoitteeseen.

Jos on halu luoda IPSec tunnelin Mikrotik välillä palvelimen ja asiakkaan WAN, sinun täytyy varmistaa, että jälkimmäinen oli ulkoinen osoite. Jos hän on dynaaminen, on tarpeen muuttaa protokollan politiikkaa käyttämällä skriptejä. Jos IPSec on käytössä ulkoisten osoitteiden, yleensä, ja tarve L2TP on vähennetty minimiin.

Tarkista suorituskykyä

Varmista lopussa asetukset haluat tarkistaa suorituskykyä. Tämä johtuu siitä, että kun käytetään L2TP / IPSec kapselointi tapahtuu kahden tyypin, mikä tarkoittaa, että CPU on erittäin raskas. Usein kun luot verkkoa voidaan nähdä, että yhteyden nopeus laskee. Lisätä sitä luomalla noin 10 virtoja. Prosessori sitten asettaa lähes sataprosenttisesti. Tämä on tärkein haitta L2TP IPSec teknologian Mikrotik. On vahingoksi suorituskyky takaa maksimaalisen turvallisuuden.

Jotta saat hyvän nopeuden, sinun täytyy ostaa korkeatasoista tekniikkaa. Voit myös valita reititin, joka tukee työtä tietokoneella ja RouterOS. Jos hän on salaus laitteistoyksikössä, suorituskykyä merkittävästi parantaa. Valitettavasti halpaa materiaalia Mikrotik tätä tulosta ei.