L2TP Mikrotik: podešavanje. oprema za Mikrotik

Sada sve više i više kompanija i njihovih ogranaka imaju tendenciju da se ujedine u jednu informacionu mrežu, tako da je ovo pitanje je prilično relevantna. Često to mora biti u stanju da pruži mreže za zaposlene iz bilo gdje u svijetu. Zatim kako pravilno integrirati mrežu, ovaj članak će objasniti primjer promjene parametara L2TP. Mikrotik, postavka koja je opisana kasnije, smatra se da je dobra opcija za oba doma i ureda. Zbog Hap mogućnost lite, možete uz malo truda za rad sa daljinski pristup za svakog zaposlenog. Performanse router omogućuje da rade u malim uredima, gdje je ispred kompanije ne bi previše zahtjeva.

Vrlo često u istoj lokalnoj mreži sa kancelarijama i grane. Oni rade sa istim usluga, tako da je proces povezivanja signala je prilično jednostavan. Treba napomenuti da se vrlo često grane se nalaze na velikoj udaljenosti od glavnog grada i jedni od drugih. Najpotrebnije i relevantne u ovom trenutku tehnologiju koja se zove Virtual Private Network (VPN). To može biti implementiran na mnogo načina. To se ne preporučuje koristiti PPTP, kao tehnologija je zastarjela, i OpenVPN. Ovaj drugi ne mogu komunicirati sa svim uređajima.

L2TP protokola

Zbog relativne dostupnosti L2TP protokola Mikrotik, koji će biti prilagođavanje opisana kasnije, da je mogu koristiti na mnogim operativnim sistemima. Smatra se da je najpoznatiji. Problemi sa njih može doći samo kada će klijent biti iza NAT. U ovom slučaju, poseban softver će blokirati svoje pakete. Postoje načini za rješavanje ovog problema. Ovaj protokol ima svoje nedostatke.

Na primjer, one L2TP može smatrati sigurnost i performanse. Kada se koristi IPSec da se podigne nivo sigurnosti, druga komponenta je smanjena. Ovaj takozvani Data Security cijenu.

Postavljanje servera

Glavni server mora imati statički tip IP-adresu. Tu je njegov primjer: 192.168.106.246. Ova nijansa je veoma važno, jer je adresa u svakom slučaju ne treba mijenjati. U suprotnom, vlasnik i drugi korisnici će morati koristiti ime DNS i mučiti sa nepotrebnim akcijama.

stvoriti profili

Za kreiranje profila, morate ići u sekciji JPP. "Profili" Biće meni. Dalje neophodno je da se formira profil koji će se primjenjivati na vrstu VPN veze, i.e. jednoj mreži. Treba napomenuti, a uključuju sljedeće opcije: "Change TCP MSS», «Koristi kompresiju", "Korištenje Encryption". Što se tiče druga opcija, to će se zadana vrijednost. Nastavljamo raditi s ruter Mikrotik. L2TP server i postavke su prilično složena, tako da je potrebno gledati svakom koraku.

Zatim, korisnik treba da ide na karticu "Interface". Mora obratiti pažnju na L2TP-server. Informacioni menija u kojem pritisnuti tipku "Enable". Profil će biti izabran po defaultu, jer je jedinstven i stvorio malo ranije. Ako želite, možete promijeniti tip provjere autentičnosti. Ali ako korisnik ne razume ništa, to je najbolje da napusti zadanu vrijednost. IPsec opcija treba da ostane unactivated.

Nakon toga korisnik treba da ide u "tajne" i stvoriti korisnik na mreži. U koloni "server" Potrebno je da odredite L2TP. Ako želite ovdje ukazuje na profil koji će se koristiti u Mikrotik. Konfiguriranje L2TP Server i skoro gotov. Lokalnih i udaljenih adresa servera mora biti ista, razlika je da oni imaju samo u posljednje dvije cifre. Ova vrijednost 10.50.0.10/11 respektivno. Ako je potrebno, trebate stvoriti dodatne korisnike. Lokalna adresa, međutim, ostaje nepromijenjen, ali daljinski je potrebno postepeno povećavati na istu vrijednost.

Podešavanja vatrozida

Kako bi radili sa jedinstvenu mrežu, morate otvoriti posebnu vrstu UDP port. Ona raste pravilo prioritet i kreće poziciju iznad. Jedini način da se postigne dobar posao L2TP. Mikrotik konfiguracija je komplikovano, ali zaista sa malo napora. Nadalje, tuner se prijaviti za dodavanje NAT i maskirana. To se radi tako da se kompjuteri mogu se vidjeti unutar iste mreže.

Dodavanje put

daljinski subnet je nastao tokom sve postavke. Da to mora biti navedeno rutu. Konačne vrijednosti subnet da bude 192.168.2.0/24. Gateway također djeluje na istoj adresi klijenta u samoj mreži. Ciljna volumen bi trebao biti jedinstvo. U ovom all konfiguracije kraj servera, samo držite promjene parametara klijenta.

Konfiguriranje klijent

Kroz dodatno podešavanje L2TP tehnologija "Mikrotik" konfiguraciju klijenta treba posvetiti veliku pažnju. Neophodno je da ode u odjeljku "Interface" i stvoriti novi L2TP tip klijenta. Morate navesti adresu servera i akreditiva. Enkripcija je izabran po defaultu, default opcija u blizini put je potrebno ukloniti ček aktivacije. Ako se uradi ispravno, a zatim nakon čuvanja vezu treba da se pojavi u L2TP mreži. Mikrotik, koji setup je gotovo potpuna, je odličan izbor za upotrebu sa VPN-a.

Mi smo provjeriti učinak stvorio čvorova u mreži. Unesite vrijednost 192.168.1.1. Priključak mora biti reset. Zbog toga je potrebno da se stvori novi statičkog tipa rutu. To je subnet tip 192.168.1.0/24. Gateway - virtualne mrežne adrese servera. "Izvor" potrebno je navesti adresu korisnika mreže. Nakon naknadnoj proveri čvorova operativnost tzv ping može se vidjeti da je spoj pojavio. Međutim, računara u mrežu i dalje ne vidim. Kako bi im se omogućilo da se povežu, stvoriti maskirana. On bi trebao biti u potpunosti sličan onome što je već stvorio na serveru. Pri čemu izlazni interfejs ima veze vrednost VPN-tipa. Ako ping je plodom, onda bi sve trebalo raditi. Tunel je stvorio, kompjuteri mogu povezati i rad u mreži. Uz dobru tarifni paket lako dobiti brzinu od 50 megabita u sekundi. Takav pokazatelj može se ostvariti samo u slučaju kvara tehnologije (koristeći L2TP) IPSec u Mikrotik.

U ovoj standardnoj konfiguraciji mreže je završena. Ako se doda novi korisnik, trebalo bi da bude na svom uređaju dodati još jednu rutu. Tada će uređaj viđati. Ako odmrzava put od klijent1 i Client2, onda bilo koje postavke na serveru ne treba promijeniti. Možete jednostavno stvoriti rute, i postaviti gateway adresu mreže protivnika.

Konfiguriranje L2TP i IPSec u Mikrotik

Ako vam je potrebno da se brine o sigurnosti, trebalo bi da koristite IPSec. Ne morate stvoriti novu mrežu, možete koristiti stari. Imajte na umu da morate kreirati protokola između adresama tipa 10.50.0. To će omogućiti tehnologije za rad, bez obzira na ono adrese klijenta.

Ako postoji želja da se stvori IPSec tunela u Mikrotik između servera i klijenta WAN, onda morate biti sigurni da je potonji bio vanjski adresa. Ako je dinamičan, potrebno je promijeniti politiku protokol pomoću skripti. Ako je IPSec je omogućena između eksterne adrese, u cjelini, kao i potrebu za L2TP će se smanjiti na minimum.

Check performanse

Budite sigurni da na kraju postavke želite provjeriti performanse. To je zbog činjenice da kada koristite L2TP / IPSec inkapsulacija nastaje dvostruko tipa, što znači da je procesor je vrlo teška. Često, kada se stvori mreža može se vidjeti da je brzina veze padne. Povećajte je stvaranje nekih 10 potocima. Procesor će tada biti učitan gotovo sto posto. To je glavni nedostatak L2TP IPSec tehnologije Mikrotik. To je na štetu performansi osigurava maksimalnu sigurnost.

Kako bi dobili dobru brzinu, potrebno je da kupite visok nivo tehnike. Također se možete odlučiti za ruter koji podržava rad sa kompjuterom i RouterOS. Ako će on imati šifriranje hardvera jedinica, performanse znatno poboljšava. Nažalost, jeftin opreme Mikrotik ovaj rezultat neće.