L2TP Mikrotik: ayarı. avadanlıq Mikrotik

İndi daha çox şirkətlər və onların filialları vahid informasiya şəbəkəsinə birləşdirmək edirlər, belə ki, bu məsələ olduqca aktualdır. Həmçinin tez-tez dünyanın hər hansı işçilər üçün şəbəkə təmin etmək lazımdır. Sonra düzgün şəbəkə inteqrasiya necə, bu maddə L2TP parametrləri dəyişən nümunə izah edəcək. Mikrotik, sonra təsvir olunur qəbulu, ev və ofis üçün yaxşı bir seçim hesab edilir. Due Hap lite xüsusiyyət, siz az səy ilə hər bir işçi üçün remote access ilə işləmək bilər. Performance router şirkətin ön çox tələbləri etmir kiçik ofis, işləməyə imkan verir.

Çox tez-tez ofis və filialları ilə eyni yerli şəbəkə. Onlar eyni provayderi ilə işləmək, belə ki, siqnal qoşulma prosesi kifayət qədər sadə deyil. Bu tez-tez filial əsas mərkəzinə böyük bir məsafədə və bir-birindən yerləşir ki, qeyd etmək lazımdır. Ən lazım an adlı texnologiya müvafiq Virtual Private Network (VPN). Bu bir çox yollarla həyata keçirilə bilər. Bu texnologiya köhnəlmiş kimi, PPTP istifadə etmək tövsiyə və OpenVPN deyil. sonuncu bütün cihazlar ilə ünsiyyət bilməz.

L2TP protokol

Due tənzimlənməsi sonra təsvir olunacaq L2TP protokol Mikrotik, nisbi mövcudluğu, bir çox əməliyyat sisteminin çalışmasını bilər. Bu ən məşhur hesab olunur. müştəri NAT arxasında olacaq onlarla problemlər yalnız baş verə bilər. Bu halda, xüsusi proqram öz paketləri blok olacaq. Bu problemi həll etmək üçün yollar var. Bu protokol öz çatışmazlıqlar var.

Məsələn, L2TP o təhlükəsizlik və performans kimi qəbul edilə bilər. IPSec təhlükəsizlik səviyyəsini artırmaq üçün istifadə edildikdə, ikinci komponent azaldılır. Bu qondarma data təhlükəsizlik qiyməti.

server qurulması

master server bir statik IP-ünvan növü olmalıdır. onun nümunəsi var: 192.168.106.246. hər halda ünvan dəyişdirilə bilməz, çünki bu nüans, olduqca vacibdir. Əks halda, sahibi və digər istifadəçilər DNS adı və lazımsız hərəkətləri ilə problem özünüzü istifadə etmək olacaq.

profil yaradın

bir profil yaratmaq üçün, PPP bölməsində getmək lazımdır. "Profiles" bir menyu olacaq. Əlavə, bu məsələn bir şəbəkə VPN əlaqələri növü tətbiq olunacaq profil yaratmaq lazımdır. Qeyd və aşağıdakı variantları daxildir olunmalıdır: "Change TCP MSS", "istifadə sıxılma", "istifadə Encryption". sonuncu variant kimi, bu default dəyəri olacaq. Biz router Mikrotik ilə işlərimiz davam edir. L2TP Server və qəbulu olduqca mürəkkəbdir, belə ki, hər bir addım izləmək lazımdır.

Next, istifadəçi "Interface" nişanı getmək lazımdır. L2TP-server diqqət var ödəməlidir. bir informasiya menyu düyməsinə "Enable" düyməsini basın. Bu unikal və bir az əvvəl yaratdığı kimi profile, default tərəfindən seçiləcək. Əgər istəyirsinizsə, siz identifikasiyası növü dəyişə bilərsiniz. istifadəçi bir şey başa deyil, əgər Lakin, default dəyəri tərk etmək yaxşı deyil. IPsec seçim unactivated qalmalıdır.

Bundan sonra istifadəçi "sirləri" getmək və şəbəkə bir istifadəçi yaratmaq lazımdır. sütun "Server" siz L2TP müəyyən etmək lazımdır. burada İsterseniz Mikrotik istifadə olunacaq profil göstərir. L2TP Server və demək olar ki, başa Nizamlama. Yerli və uzaq server ünvanı eyni olmalıdır, fərq yalnız son iki rəqəm var. Bu dəyər 10.50.0.10/11 olaraq təyin olundu. Lazım gələrsə, əlavə istifadəçilər yaratmaq lazımdır. Yerli ünvan Lakin, dəyişməz olaraq qalır, lakin uzaq tədricən eyni dəyəri artırmaq lazımdır.

firewall konfiqurasiya

vahid şəbəkə ilə işləmək üçün, siz UDP port xüsusi bir növü açmaq lazımdır. Bu qayda prioritet qalxır və yuxarıda mövqe hərəkət edir. yeganə yolu yaxşı iş L2TP nail olmaq üçün. Mikrotik konfiqurasiya bəzi səy ilə həqiqətən mürəkkəb, lakin. Bundan başqa, tuner bir NAT və Masquerading əlavə etmək üçün daxil olmalısan. kompüter eyni şəbəkə daxilində görülə bilər ki, bu edilir.

marşrutu durub

uzaq alt bütün parametrləri ərzində yaradılmışdır. Bu marşrut müəyyən olunmalıdır ki. alt yekun dəyəri 192.168.2.0/24 olmalıdır. Gateway də şəbəkə özü müştəri eyni ünvanda fəaliyyət göstərir. Target həcmi birlik olmalıdır. bu son server konfiqurasiya, siz yalnız müştəri parametr dəyişikliklər saxlayın.

müştəri Nizamlama

daha düzəlişlər vasitəsilə L2TP texnologiyası "Mikrotik" müştəri konfiqurasiya böyük diqqət yetirilməlidir. Bu, "Interface" bölməsinə getmək və yeni L2TP müştəri növü yaratmaq lazımdır. Siz server ünvanı və etimadnaməsini daxil olmalıdır. Encryption default tərəfindən seçilmiş marşrutu yaxın u mənim seçim aktivasiya çek aradan qaldırılması lazımdır. Düzgün həyata Əgər, sonra keçid qənaət sonra L2TP şəbəkə görünür. Quraşdırma demək olar ki, tam Mikrotik, VPN istifadə üçün əla variantdır.

Biz bir grid yaradılmış qovşaqlarının fəaliyyətini yoxlamaq. 192.168.1.1 dəyəri daxil edin. əlaqə reset olmalıdır. Bu yeni statik marşrut növü yaratmaq üçün buna görə də lazımdır. Bu alt növü 192.168.1.0/24 edir. Gateway - virtual şəbəkə ünvan server. "Mənbə" user şəbəkəsinin ünvanını daxil etmək lazımdır. rechecking qovşaqlarının ping qondarma user sonra mürəkkəb çıxdı ki görülə bilər. Lakin, grid kompüter hələ görmürəm. qoşulmaq üçün imkan üçün, Masquerading yaratmaq. O, artıq server yaradılıb nə tam oxşar olmalıdır. Orada çıxış interfeys dəyəri VPN tipli bağlantısı var. ping muradına erme, onda hər şey işləməlidir. tunel yaradılmışdır, kompüter grid qoşulmaq və iş edə bilərsiniz. yaxşı tarif paketi ilə asanlıqla saniyədə 50 megabit sürət əldə. Belə göstərici yalnız Mikrotik da IPSec (L2TP istifadə) texnologiyası təqdirdə əldə edilə bilər.

Bu standart şəbəkə konfiqurasiya başa çatmışdır. Yeni bir istifadəçi əlavə olunur, bu, başqa bir marşrut əlavə etmək üçün öz cihaz olmalıdır. Sonra cihaz bir-birinə görəcəksiniz. Client1 və Client2 olan ICES marşrutu, onda server hər hansı bir ayarları dəyişmək lazım deyil. Siz sadəcə marşrutları yaratmaq və şəbəkə rəqib qapısı ünvan bilərsiniz.

Mikrotik da L2TP və IPSec Nizamlama

təhlükəsizlik qayğı lazımdır, siz IPSec istifadə etməlidir. Siz köhnə bir istifadə edə bilərsiniz, yeni şəbəkə yaratmaq üçün ehtiyac yoxdur. Siz növü 10.50.0 ünvanları arasında protokol yaratmaq lazımdır ki, unutmayın. Bu texnologiya asılı olmayaraq nə müştərinin ünvanı, iş imkan verir.

server və müştəri WAN arasında Mikrotik bir IPSec tunel yaratmaq üçün bir arzusu var, onda siz sonuncu xarici ünvan idi ki, əmin etmək lazımdır. o dinamik, bu, scripts istifadə edərək protokol siyasəti dəyişmək lazımdır. IPSec xarici ünvanları, ümumiyyətlə, və L2TP ehtiyac arasında effektiv Əgər minimum azalacaq.

Check performance

Siz performans check istədiyiniz parametrləri sonunda əmin olun. Bu, L2TP istifadə edərkən / IPSec encapsulation CPU çox ağır o deməkdir ki, cüt növü baş verir ki, edir. Bir şəbəkə yaratmaq zaman tez-tez, bu qoşulma sürəti azalıb ki görülə bilər. 10 axınları yaradılması ilə artırın. prosessor sonra demək olar ki, yüz faiz yüklənəcək. Bu L2TP IPSec texnologiya Mikrotik əsas əlverişsiz edir. Tamaşanın zərər maksimum təhlükəsizliyini təmin etmək deyil.

yaxşı sürət əldə etmək üçün, siz texnika yüksək səviyyədə almaq lazımdır. Siz həmçinin kompüter və RouterOS ilə iş dəstəkləyir router üçün seçə bilərsiniz. o şifreleme hardware vahid olacaq, performansı əhəmiyyətli dərəcədə artırır. Təəssüf ki, ucuz avadanlıq Mikrotik bu nəticə olmayacaq.