L2TP Mikrotik: stilling. búnaður Mikrotik

Nú fleiri og fleiri fyrirtæki og útibú þeirra hafa tilhneigingu til að sameina í eitt upplýsinganet, þannig að þessi spurning er alveg viðeigandi. Einnig oft þarf það að vera fær um að veita net fyrir starfsmenn hvar sem er í heiminum. Þá hvernig til almennilega samþætta net, þessi grein mun útskýra dæmi um að breyta breytur L2TP. Mikrotik, stilling sem er lýst síðar, er talin vera góður kostur fyrir bæði heimili og skrifstofa. Vegna Hap læsi lögun, þú geta með lítilli fyrirhöfn til að vinna með fjarlægur aðgangur fyrir hvern starfsmann. Flutningur leið gerir að vinna í litlum skrifstofum, þar sem framan af fyrirtæki ekki gera of mikið kröfur.

Oft í sama staðarneti með skrifstofur og útibú. Þeir vinna með sömu hendi, svo að tengingin merki ferlið er nokkuð augljóst. Það skal tekið fram að oft útibú eru staðsett í mikilli fjarlægð frá helstu miðstöð og frá hvort öðru. Mest þörf og viðeigandi í augnablikinu tækni sem kallast Virtual Private Network (VPN). Það er hægt að innleiða á margan hátt. Það er ekki mælt með að nota PPTP, sem tæknin er gamaldags, og OpenVPN. Hið síðarnefnda getur ekki átt samskipti við öll tæki.

L2TP siðareglur

Vegna þess að hlutfallslegt framboð á L2TP siðareglur Mikrotik sem aðlögun verður lýst síðar, það er hægt að keyra á mörgum stýrikerfum. Það er talið best þekktur. Vandamál með þeim getur aðeins átt sér stað þegar viðskiptavinur verður á bak við NAT. Í þessu tilviki er sérstakur hugbúnaður mun loka pakka sína. Það eru leiðir til að bregðast við þessu vandamáli. Þessi samskiptamáti hefur göllum þess.

Til dæmis, þá á L2TP getur talist öryggi og afköst. Þegar IPSec er notað til að auka öryggi láréttur flötur, annað hluti minnkar. Þessi svokallaða gagna öryggi verð.

Að setja upp miðlara

Skipstjóri Miðlarinn verður að hafa fasta IP-tölu gerð. Það er dæmi hans: 192.168.106.246. Þetta Litbrigði er alveg mikilvægt, vegna þess að netfang í öllum tilvikum ætti ekki að breyta. Annars eigandi og aðrir notendur verða að nota DNS-nafn og vandræði sjálfur með óþarfa aðgerðir.

búa til snið

Til að búa til upplýsingar, þú þarft að fara í PPP kafla. "Snið" Það verður valmyndinni. Enn fremur er nauðsynlegt að mynda upplýsingar sem verður beitt við gerð VPN tengingar, þ.e. eitt net. Það skal tekið fram, og fela í sér eftirfarandi valkosti: "Breyta TCP MSS», «Nota þjöppun", "nota dulritun". Eins og fyrir seinni valkostur, mun það taka sjálfgefið gildi. Við höldum áfram að vinna með leið Mikrotik. L2TP Server og stilling er alveg flókið, þannig að þú þarft að horfa á hvert skref.

Næst, sem notandinn þarf að fara í "tengi" flipanum. Það verður að borga eftirtekt til the L2TP-miðlara. Upplýsinga matseðill þar sem að ýta á hnappinn "Enable". Sniðið verður valin sjálfgefið, eins og það er einstakt og búið aðeins fyrr. Ef þú vilt, getur þú breyta gerð auðkenningar. En ef notandinn er ekki að skilja neitt, það er best að fara sjálfgefið gildi. IPSec valkostur ætti að vera unactivated.

Eftir að notandi þarf að fara í "Secrets" og búa til notanda á netið. Í dálkinum "Server" þú þarft að tilgreina L2TP. Ef þess er óskað hér sýnir upplýsingar sem verður notað í Mikrotik. Stilla L2TP Server og nánast lokið. Staðbundin og fjarlægur framreiðslumaður heimilisfang verður að vera sú sama, munurinn er að þeir hafa aðeins tvo síðustu tölustafi. Þetta gildi 10.50.0.10/11 sig. Ef nauðsyn krefur, þú þarft að búa til fleiri notendur. Local heimilisfang, þó enn óbreytt, en fjarlægur er nauðsynlegt að smám saman aukist að sama gildi.

Stilla eldvegg

Til þess að vinna með eitt net, þú þarft að opna sérstaka tegund af UDP höfn. Það rís reglu forgang og færir stöðu ofan. Eina leiðin til að ná góðri vinnu L2TP. Mikrotik stelling er flókið, en það er í raun með nokkrar áreynsla. Ennfremur merkis verður að skrá þig inn til að bæta við NAT og masquerading. Þetta er gert þannig að tölvur gæti séð innan sama nets.

Bæti leið

fjarlægur subnet var búin til á öllum stillingum. Að það verður að vera tilgreint leið. Endanleg gildi subnet til að vera 192.168.2.0/24. Gateway virkar einnig á sama heimilisfang viðskiptavinar í kerfinu sjálfu. Target bindi ætti að vera eining. Á þessu öllu enda framreiðslumaður stelling, þú halda bara viðskiptavinur breytu breytingar.

Stilla viðskiptavinurinn

Með frekari leiðréttingar L2TP tækni "Mikrotik" viðskiptavinur stillingar ættu að greiða mikla athygli. Það er nauðsynlegt að fara í "tengi" hlutanum og búa til nýja L2TP viðskiptavinur tegund. Þú verður að tilgreina vistfang og persónuskilríki. Dulkóðun er valin sjálfkrafa, sjálfgefna stillingin nálægt leið er nauðsynlegt að fjarlægja örvun stöðva. Ef gert á réttan hátt, þá eftir að vista tengingu ætti að birtast í L2TP net. Mikrotik, sem skipulag er næstum lokið, er frábær kostur til að nota með VPN.

Við athuga árangur af búið hnúta í töflu. Sláðu inn gildi 192.168.1.1. Tengingin skal vera endurstilla. Það er því nauðsynlegt að búa til nýja truflanir leið gerð. Það er subnet gerð 192.168.1.0/24. Gateway - sýndarþjónustuaðilinn netfang miðlara. "Uppspretta" er nauðsynlegt að tilgreina veffang notanda net. Eftir rechecking hnútar rekstrarhæfi svokölluð Ping það sést að efnasambandið birtist. Hins vegar, tölvur í rist enn ekki séð það. Til þess að gera þeim kleift að tengja, búa masquerading. Hann ætti að vera fullkomlega svipað því sem þegar hefur verið búin til á þjóninum. Þar sem framleiðsla tengi er gildi VPN-gerð tengingu. Ef ping að veruleika, þá allt ætti að virka. Göngin er búin, tölvur geta tengst og unnið í rist. Með góðum gjaldskrá pakka auðveldlega fá hraða 50 megabits á sekúndu. Slík vísir er hægt að ná aðeins ef bilun tækni (með L2TP) IPSec í Mikrotik.

Í þessari venjulegu net uppsetningu er lokið. Ef nýr notandi er bætt við, ætti það að vera á tækinu til þess að bæta við öðru leið. Þá tækið munt sjá hvert annað. Ef ICES leiðinni frá Client1 og Client2, þá hvaða stillingar á þjóninum þarf ekki að breyta. Þú getur einfaldlega búið til leiðir og stillt gáttarvistfang af the net andstæðingsins.

Stilla L2TP og IPSec í Mikrotik

Ef þú þarft að sjá um öryggi, ættir þú að nota IPSec. Þú þarft ekki að búa til nýtt net, hægt að nota gamla. Vinsamlegast athugaðu að þú verður að búa til siðareglur á milli heimilisföng gerð 10.50.0. Þetta mun leyfa tækni til að vinna, án tillits til þess hvaða heimilisfangi viðskiptavinarins.

Ef það er löngun til að búa til IPSec göng í Mikrotik milli miðlara og biðlara WAN, þá þarftu að ganga úr skugga um að sá síðarnefndi var utanáliggjandi netfang. Ef hann er síbreytilegt, það er nauðsynlegt að breyta reglum stefnu með því að nota forskriftir. Ef IPSec er virk á milli ytri heimilisföng, almennt, og þörfina fyrir L2TP verður haldið í lágmarki.

athuga árangur

Vertu viss um að enda stillingarnar sem þú vilt að athuga árangur. Þetta er vegna þess að þegar L2TP / IPSec hjúpun á sér stað með því að tvöfalda gerð, sem þýðir að CPU er mjög þungur. Oft, þegar þú býrð til net það má sjá að tengsl hraði dropar. Auka það með því að búa til nokkur 10 læki. The gjörvi verður þá hlaðinn næstum hundrað prósent. Þetta er helsta gallar L2TP IPSec tækni Mikrotik. Það er á kostnað afkomu tryggir hámarks öryggi.

Til þess að fá góða hraða, þú þarft að kaupa á háu stigi tækni. Þú getur einnig valið um leið sem styður starfið með tölvu og RouterOS. Ef hann verður dulkóðun vélbúnaður eining, árangur verulega bætir. Því miður, ódýr búnaður Mikrotik þetta niðurstaðan mun ekki.