L2TP MikroTik: vendosjen. pajisjet MikroTik

Tani gjithnjë e më shumë kompani dhe degët e tyre kanë tendencë të bashkohen në një rrjet informacioni të vetëm, kështu që kjo pyetje është mjaft e rëndësishme. Gjithashtu shpesh ajo duhet të jetë në gjendje për të siguruar një rrjet për të punësuarit nga kudo në botë. Pastaj se si të duhet të integrohen e rrjetit, ky artikull do të shpjegojë shembullin e ndryshimit të parametrave të L2TP. MikroTik, vendosjen e cila është përshkruar më vonë, është konsideruar të jetë një alternativë e mirë për të dy në shtëpi dhe zyra. Për shkak të qëllon funksion lite, ju mund të me pak përpjekje për të punuar me qasje të largët për çdo punonjës. router Performance lejon të punojnë në zyrat e vogla, ku e përparme e një kompanie nuk ka të bëjë kërkesat e shumë.

Mjaft shpesh në të njëjtin rrjet lokal me zyrat dhe degët. Ata punojnë me ofruesin e njëjtë, kështu që procesi i lidhjes sinjali është mjaft i hapur. Duhet të theksohet se shumë shpesh degët janë të vendosura në një distancë të madhe nga qendra kryesore dhe nga njëri-tjetri. Më të nevojshme dhe të rëndësishme në këtë moment një teknologji të quajtur Virtual Private Network (VPN). Ajo mund të implementohet në shumë mënyra. Nuk është e rekomanduar për të përdorur PPTP, pasi teknologjia është e vjetëruar, dhe OpenVPN. Ky i fundit nuk mund të komunikojnë me të gjitha pajisjet.

protokolli L2TP

Për shkak të disponueshmërisë relative e protokollit L2TP MikroTik, e cila rregullim do të përshkruhet më vonë, ajo është në gjendje për të kandiduar në shumë sisteme operative. Ajo është konsideruar më i njohur. Problemet me to mund të ndodhë vetëm kur klienti do të jetë prapa NAT. Në këtë rast, software special do të bllokojë paketa e saj. Ka shumë mënyra për të adresuar këtë problem. Ky protokoll ka meta e saj.

Për shembull, ato të L2TP mund të konsiderohet si e sigurisë dhe të performancës. Kur IPSec është përdorur për të rritur nivelin e sigurisë, komponenti i dytë është zvogëluar. Kjo e ashtuquajtura të dhënave të çmimeve të sigurisë.

Ngritjen e serverit

Mjeshtri server duhet të ketë një lloj statike IP-adresën. Nuk është shembulli i tij: 192.168.106.246. Kjo nuancë është mjaft e rëndësishme, sepse adresa në çdo rast nuk duhet të ndryshohet. Përndryshe, pronari dhe përdoruesit e tjerë do të duhet të përdorni një DNS-emrin dhe probleme veten me veprimet e panevojshme.

Krijo profilet

Për të krijuar një profil, ju duhet të shkoni në seksionin e PPP. "Profilet" Nuk do të jetë një menu. Më tej është e nevojshme për të formuar profilin që do të aplikohet për llojin e lidhjeve VPN, dmth një rrjet të vetëm. Duhet të theksohet, dhe përfshijnë opsionet e mëposhtme: "Ndryshimi TCP MSS», «compression përdorur", "Përdorimi Encryption". Sa për opsionin e fundit, ajo do të marrë vlerën e parazgjedhur. Ne vazhdojmë të punojmë me router MikroTik. L2TP Server dhe caktimin janë mjaft komplekse, kështu që ju duhet të shikojnë çdo hap.

Tjetra, përdoruesi duhet të shkoni në tab "Interface". Nuk duhet të i kushtoj vëmendje të L2TP-server. Një menu informacioni në të cilën për të shtypni butonin "Enable". Profili do të përzgjidhen nga default, siç është unik dhe ka krijuar pak më parë. Nëse ju dëshironi, ju mund të ndryshojë llojin e legalizuara. Por në qoftë se përdoruesi nuk kuptojnë asgjë, ajo është e mirë për të lënë vlerën e parazgjedhur. opsion IPsec duhet të mbetet unactivated.

Pasi që përdoruesi ka nevojë për të shkuar në "Secrets" dhe për të krijuar një përdorues në rrjet. Në "Server" kolonën ju duhet të specifikoni L2TP. Nëse e dëshiruar këtu tregon profilin që do të përdoret në MikroTik. Configuring L2TP Server dhe pothuajse e përfunduar. adresa lokale dhe të largët server duhet të jetë e njëjtë, dallimi është se ata kanë vetëm dy shifra e fundit. Kjo vlerë 10.50.0.10/11 respektivisht. Nëse është e nevojshme, ju duhet të krijoni përdoruesit shtesë. adresa lokale, megjithatë, mbetet i pandryshuar, por të largët është e nevojshme të rritet gradualisht në të njëjtën vlerë.

Konfigurimin e firewall

Në mënyrë që të punojnë me një rrjet të unifikuar, ju keni nevojë për të hapur një lloj të veçantë të portit UDP. Ajo ngrihet përparësi rregull dhe lëviz pozicionin sipër. E vetmja mënyrë për të arritur një L2TP të mirë pune. MikroTik konfigurimit është e komplikuar, por me të vërtetë me disa përpjekje. Më tej, akordues duhet të identifikohesh për të shtuar një NAT dhe maskuar. Kjo është bërë në mënyrë që kompjuterët mund të shihet në të njëjtin rrjet.

Shtimi rrugë

subnet largët u krijua gjatë të gjitha parametrat. Se ajo duhet të specifikohet rrugë. Vlera përfundimtare e subnet të jetë 192.168.2.0/24. Gateway gjithashtu vepron në të njëjtën adresë e klientit në vetë rrjetit. Vëllimi i synuar duhet të jetë uniteti. Në këtë konfigurim të gjitha në fund server, ju mbajë vetëm ndryshimet parametër klientit.

Konfigurimi klientin

Nëpërmjet rregullimeve të mëtejshme L2TP teknologji "MikroTik" Konfigurimi klienti duhet t'i kushtohet vëmendje të madhe. Është e nevojshme për të shkuar në seksionin "Interface" dhe për të krijuar një lloj të ri klientit L2TP. Ju duhet të specifikojë adresën e serverit dhe kredencialet. Encryption është zgjedhur nga default, opsioni i parazgjedhur në afërsi të rrugës është e nevojshme për të hequr kontrollin e aktivizimit. Nëse bëhet si duhet, atëherë pasi të kursyer lidhjen duhet të paraqitet në rrjetin L2TP. MikroTik, e cila setup është pothuajse i plotë, është një mundësi e shkëlqyer për përdorim me VPN.

Ne kontrolloni performancën e nyjeve krijuar në një rrjet. Shkruani vlerën e 192.168.1.1. Lidhja duhet të rishkruhet. Prandaj është e nevojshme për të krijuar një lloj të ri rrugë statike. Kjo është një lloj subnet 192.168.1.0/24. Gateway - virtuale server adresa e rrjetit. "Burimi" është e nevojshme për të specifikuar adresën e rrjetit të përdoruesit. Pas nyje kontrollimin e operacioneve të ashtuquajturat ping mund të shihet se kompleksi u shfaq. Megjithatë, kompjutera në rrjet ende nuk e shohin atë. Në mënyrë që ata të lidhur, të krijojë maskuar. Ai duhet të jetë plotësisht i ngjashëm me atë që tashmë është krijuar në server. Ku ndërfaqe output ka një lidhje vlera e VPN-lloj. Nëse ping për të realizua, atëherë çdo gjë duhet të punojnë. Tuneli është krijuar, kompjuterat mund të lidhen për të dhe të punojnë në rrjet. Me paketë të mirë të tarifave të lehtë të marrë shpejtësinë e 50 megabits për sekondë. tregues i tillë mund të arrihet vetëm në rast të dështimit të teknologjisë (duke përdorur L2TP) IPSec në MikroTik.

Në këtë konfigurim rrjeti standarde është e përfunduar. Nëse një përdorues i ri është shtuar, ajo duhet të jetë në pajisjen e saj për të shtuar një tjetër rrugë. Atëherë pajisja do të shohin njëri-tjetrin. Nëse akujve rrugës nga Client1 dhe Client2, atëherë çdo settings në server nuk duhet të ndryshojë. Ju thjesht mund të krijoni rrugët, dhe të vendosur adresën portë e kundërshtarit të rrjetit.

Configuring L2TP dhe IPSec në MikroTik

Në qoftë se ju duhet të kujdeset për sigurinë, ju duhet të përdorni IPSec. Ju nuk keni nevojë për të krijuar një rrjet të ri, ju mund të përdorni një të vjetër. Ju lutem vini re që ju duhet të krijoni protokollin ndërmjet adresat e tipit 10.50.0. Kjo do të lejojë teknologji për të punuar, pavarësisht nga ajo adresën e klientit.

Nëse ka një dëshirë për të krijuar një tunel IPSec në MikroTik mes serverit dhe klientit WAN, atëherë ju duhet të bëni të sigurtë që ky i fundit ishte një adresë të jashtëm. Nëse ai është dinamik, është e nevojshme për të ndryshuar politikat protokollare duke përdorur Scripts. Nëse IPSec është aktivizuar në mes adresat e jashtme, në përgjithësi, dhe nevojën për L2TP do të reduktohet në minimum.

performanca kontrolloni

Të jetë i sigurt fundi i parametrat që ju doni të kontrolloni performancën. Kjo është për shkak të faktit se kur duke përdorur L2TP / IPSec encapsulation ndodh nga double-tipit, që do të thotë se CPU është shumë e rëndë. Shpesh, kur ju krijoni një rrjet mund të shihet se shpejtësia lidhja pika. Rritur atë duke krijuar disa 10 lumenj. Procesor më pas do të ngarkohet pothuajse njëqind për qind. Kjo është Disavantazhi kryesor i teknologjisë L2TP IPSec MikroTik. Kjo është në dëm të performancës siguron siguri maksimale.

Në mënyrë që të marrë një shpejtësi të mirë, ju keni nevojë për të blerë një nivel të lartë të teknikës. Ju gjithashtu mund të zgjedhë për një router që mbështet punën me një kompjuter dhe RouterOS. Nëse ai do të ketë njësi hardware encryption, performanca përmirëson ndjeshëm. Për fat të keq, pajisje të lirë MikroTik ky rezultat nuk do të.