L2TP Mikrotik: setting na ito. kagamitan Mikrotik

Ngayon higit pa at higit pang mga kumpanya at ang kanilang mga sanga ay may posibilidad upang magkaisa sa iisang impormasyon ng network, kaya ang tanong na ito ay lubos na may-katuturan. Gayundin madalas na kinakailangan nito upang maging magagawang magbigay ng isang network para sa mga empleyado mula sa kahit saan sa mundo. Pagkatapos ay kung paano maayos na isama ang network, artikulong ito ay ipaliwanag ang mga halimbawa ng pagpapalit ng mga parameter ng L2TP. Mikrotik, setting na kung saan ay inilarawan sa ibang pagkakataon, ay itinuturing na isang mahusay na pagpipilian para sa parehong mga tahanan at opisina. Dahil sa Hap lite tampok na ito, maaari mong may maliit na pagsisikap upang gumana sa remote access para sa bawat empleyado. Pagganap ng router ay nagbibigay-daan sa trabaho sa mga maliliit na opisina, kung saan ang harap ng isang kumpanya ay hindi gumawa ng masyadong maraming mga kinakailangan.

Medyo madalas sa parehong lokal na network na may mga tanggapan at mga sangay. gumagana ang mga iyon na may parehong provider, sa gayon ang proseso ng koneksyon signal ay medyo tapat. Dapat ito ay nabanggit na ang lubos na madalas na sanga ay matatagpuan sa isang mahusay na distansya mula sa pangunahing sentro at sa isa't isa. Karamihan sa mga kinakailangan at may-katuturang sa sandaling ito isang teknolohiya na tinatawag na Virtual Private Network (VPN). Maaari itong ipinatupad sa maraming paraan. Ito ay hindi inirerekomenda na gamitin ang PPTP, bilang ang teknolohiya ay lipas na, at OpenVPN. Ang huli ay hindi maaaring makipag-usap sa lahat ng mga aparato.

L2TP protocol

Dahil sa kamag-anak na availability ng mga L2TP protocol Mikrotik, na adjustment ay isasalaysay mamaya, ito ay magagawang upang tumakbo sa maraming mga operating system. Ito ay itinuturing na ang pinakamahusay na kilala. Mga problema sa mga ito ay maaari lamang mangyari kapag ang client ay sa likod ng Nat. Sa kasong ito, ang mga espesyal na software ay harangan ang kanyang mga pakete. May mga paraan upang tugunan ang problemang ito. protocol na ito ay may drawbacks nito.

Halimbawa, sa mga nasa L2TP ay maaaring itinuturing na seguridad at pagganap. Kapag IPSec ay ginagamit upang dagdagan ang antas ng seguridad, ang ikalawang bahagi ay nabawasan. Ang tinatawag na data ng presyo ng seguridad.

Pagse-set up ang server

Ang master server ay dapat magkaroon ng isang static na i-type ang IP-address. May ay ang kanyang halimbawa: 192.168.106.246. pananarinari na ito ay lubos na mahalaga, dahil ang address sa anumang kaso ay hindi dapat mabago. Sa kabilang banda, ang may-ari at iba pang mga user ay magkakaroon upang gamitin ang isang DNS-name at problema ang iyong sarili sa mga hindi kailangang mga aksyon.

lumikha ng mga profile

Upang lumikha ng isang profile, kailangan mong pumunta sa seksyon ng PPP. "Mga profile" Magkakaroon ng isang menu. Ang karagdagang ito ay kinakailangan upang bumuo ng mga profile na iyon ay ilalapat sa ang uri ng VPN na koneksyon, hal isang solong network. Dapat ito ay nabanggit, at isama ang sumusunod na mga pagpipilian: "Baguhin ang TCP MSS», «Paggamit compression", "Gamitin Encryption". Tulad ng para sa ang huling pagpipilian, ito ay gawin ang mga default na halaga. Patuloy kaming magtrabaho kasama ang router Mikrotik. L2TP Server at setting ay masyadong kumplikado, kaya kailangan mo upang panoorin ang bawat hakbang.

Susunod, gumagamit ang mga pangangailangan upang pumunta sa tab na "Interface". Dapat ay mayroong bigyang-pansin ang L2TP-server. An impormasyon na menu kung saan upang pindutin ang pindutan ng "Paganahin". profile ay napili sa pamamagitan ng default, tulad ng ito ay natatangi at nilikha ng isang maliit na mas maaga. Kung gusto mo, maaari mong baguhin ang uri ng authentication. Ngunit kung ang gumagamit ay hindi maunawaan ang anumang bagay, ito ay pinakamahusay na upang iwanan ang mga default na halaga. IPsec na opsyon ay dapat manatiling unactivated.

Matapos na ang gumagamit ay kailangang pumunta sa "lihim" at lumikha ng isang user sa network. Sa hanay ng "Server" kailangan mong tukuyin L2TP. Kung ninanais dito ay nagpapahiwatig ng profile na gagamitin sa Mikrotik. Pag-configure L2TP Server at halos tapos na. Lokal at remote server address ay dapat na kapareho, ang pagkakaiba ay mayroon sila lamang ang huling dalawang numero. Ang halaga na ito 10.50.0.10/11 ayon sa pagkakabanggit. Kung kinakailangan, kailangan mong gumawa ng karagdagang mga gumagamit. Lokal na address, gayunpaman, ay nananatiling hindi magbabago, ngunit ang remote ay kinakailangan upang dahan-dahan taasan sa parehong halaga.

Pag-configure ng firewall

Upang gumana sa isang pinag-isang network, kailangan mo upang buksan ang isang espesyal na uri ng UDP port. Ito rises panuntunan priority at gumagalaw sa posisyon sa itaas. Ang tanging paraan upang makamit ang isang magandang trabaho L2TP. Mikrotik pagsasaayos ay kumplikado, ngunit ito ay tunay na may ilang mga pagsisikap. Dagdag dito, ang tuner ay dapat mag-log in upang magdagdag ng isang Nat at pagbabalat-kayo. Ito ay ginagawa upang ang mga computer ay maaaring makikita sa loob ng parehong network.

pagdaragdag ng ruta

remote subnet ay nilikha sa panahon ng lahat ng mga setting. Na dapat itong tinukoy na ruta. Ang pangwakas na halaga ng subnet upang maging 192.168.2.0/24. Gateway din ay gumaganap sa parehong address ng client sa network mismo. Target ng lakas ng tunog ay dapat na pagkakaisa. Sa all configuration end server, hawak mo lamang ang mga pagbabago client parameter.

Pag-configure ang client

Sa pamamagitan ng karagdagang mga pagsasaayos L2TP teknolohiya "Mikrotik" client configuration ay dapat bayaran mahusay na pansin. Ito ay kinakailangan upang pumunta sa seksyon ng "Interface" at lumikha ng isang bagong L2TP client uri. Dapat mong tukuyin ang server address at mga kredensyal. Encryption ay napili sa pamamagitan ng default, ang default na pagpipilian na malapit sa ruta ay kinakailangan upang alisin ang activation check. Kung nagawa nang tama, pagkatapos ay pagkatapos i-save ang koneksyon ay dapat na lumitaw sa L2TP network. Mikrotik, na setup ay halos kumpleto, ay isang mahusay na pagpipilian para sa paggamit sa VPN.

Nagsusuri kami ang pagganap ng mga nilikha nodes sa isang grid. Ipasok ang halaga ng 192.168.1.1. ang koneksyon ay dapat na-reset. Ito ay samakatuwid ay kinakailangan upang lumikha ng isang bagong static i-type ang ruta. Ito ay isang subnet i-type ang 192.168.1.0/24. Gateway - ang virtual network address ng server. Ang "source" ay kinakailangan upang tukuyin ang address ng network ng user. Pagkatapos ng muling paglalagay ng tsek nodes operability tinaguriang ping maaari itong makita na ang tambalang lumitaw. Gayunman, ang mga computer sa grid pa rin nakikita ang mga ito. Upang paganahin ang mga ito upang kumonekta, lumikha ng pagbabalat-kayo. Siya ay dapat maging ganap na katulad ng kung ano ay nalikha na sa server. Na pinagkakalooban ng output interface ay ang halaga ng VPN-type ang koneksyon. Kung ang ping sa pagbubunga, at pagkatapos ang lahat ng bagay ay dapat na gumana. tunnel ay nilikha, ang mga computer ay maaaring kumonekta sa at trabaho sa grid. May magandang taripa pakete madaling makuha ang mga bilis ng 50 megabits bawat segundo. Ang ganitong mga tagapagpahiwatig ay maaaring nakakamit lamang sa kaso ng kabiguan ng mga teknolohiya (gamit ang L2TP) IPSec in Mikrotik.

Sa ganitong standard configuration ng network ay nakumpleto. Kung ang isang bagong user ay idinagdag, ito ay dapat sa kanyang aparato upang magdagdag ng isa pang ruta. Pagkatapos ay ang aparato ay makikita ang bawat isa. Kung ices ruta mula client1 at Client2, at pagkatapos ay ang anumang mga setting sa server ay hindi kailangang baguhin. Maaari kang lumikha lamang ng mga ruta, at itakda ang gateway address ng network kalaban.

Pag-configure L2TP at IPSec in Mikrotik

Kung kailangan mo upang alagaan seguridad, dapat mong gamitin IPSec. Hindi mo na kailangan upang lumikha ng isang bagong network, maaari mong gamitin ang luma. Mangyaring tandaan na kailangan mong lumikha ng mga protocol sa pagitan ng mga address ng mga uri 10.50.0. Papayagan nito ang teknolohiya sa trabaho, hindi alintana ng kung ano ang address ng kliyente.

Kung may isang pagnanais upang lumikha ng isang IPSec tunel sa Mikrotik pagitan ng server at client WAN, at pagkatapos ay kailangan mong siguraduhin na ang huli ay isang panlabas na address. Kung siya ay dynamic, ito ay kinakailangan upang baguhin ang mga patakaran protocol sa pamamagitan ng paggamit ng mga script. Kung IPSec ay pinagana sa pagitan panlabas na address, sa pangkalahatan, at ang pangangailangan para L2TP ay nabawasan sa isang minimum.

Suriin ang pagganap

Maging sigurado sa dulo ng ang mga setting na nais mong suriin ang pagganap. Ito ay dahil sa ang katunayan na kapag gumagamit ng L2TP / IPSec encapsulation ay nangyayari sa pamamagitan ng double-uri, na nangangahulugan na ang CPU ay lubhang mabigat. Kadalasan, kapag lumikha ka ng isang network na ito ay maaaring makita na ang bilis ng koneksyon ay bumaba. Taasan ito sa pamamagitan ng paglikha ng ilang mga 10 mga stream. Ang processor ay pagkatapos ay i-load ang halos isang daang porsyento. Ito ang pangunahing kawalan ng L2TP IPSec teknolohiya Mikrotik. Ito ay sa kapinsalaan ng pagganap makakasiguro na ang pinakamataas kaligtasan.

Upang makakuha ng isang mahusay na bilis, kailangan mo upang bumili ng isang mataas na antas ng diskarteng. Maaari ka ring magpasyang sumali para sa isang router na sumusuporta sa trabaho na may computer at RouterOS. Kung siya ay may encryption hardware unit, pagganap ay makabuluhang nagpapabuti. Sa kasamaang palad, murang equipment Mikrotik resultang ito ay hindi.