L2TP Mikrotik: setting. utstyr Mikrotik

Nå flere og flere bedrifter og deres grener har en tendens til å samle inn et enkelt informasjonsnettverk, så dette spørsmålet er ganske relevant. Også ofte det er behov for å kunne tilby et nettverk for ansatte fra hvor som helst i verden. Så hvordan du skal integrere nettverket, vil denne artikkelen forklare eksempel på å endre parameterne for L2TP. Mikrotik, innstillingen som er beskrevet senere, regnes for å være et godt alternativ for både hjem og kontor. På grunn av Hap lite funksjonen, kan du med litt innsats for å arbeide med fjerntilgang for hver ansatt. Resultater router gjør det mulig å arbeide i små kontorer, der forsiden av et selskap ikke gjør for mye krav.

Ganske ofte i samme lokale nettverk med kontorer og avdelinger. De jobber med samme leverandør, så tilkoblingsprosessen signalet er ganske grei. Det bør bemerkes at ganske ofte filialer er plassert på en stor avstand fra sentrum og fra hverandre. Mest nødvendig og relevant i øyeblikket en teknologi som kalles Virtual Private Network (VPN). Det kan gjennomføres på mange måter. Det er ikke anbefalt å bruke PPTP, som teknologien er utdatert, og OpenVPN. Sistnevnte kan ikke kommunisere med alle enheter.

L2TP-protokollen

På grunn av den relative tilgjengeligheten av L2TP- protokollen Mikrotik, hvilket innstilling skal beskrives senere, er det i stand til å kjøre på mange operativsystemer. Det regnes som den mest kjente. Problemer med dem kan bare skje når klienten vil være bak NAT. I dette tilfellet vil den spesiell programvare blokkere sine pakker. Det finnes måter å løse dette problemet. Denne protokollen har sine ulemper.

For eksempel kan de av L2TP- betraktes som sikkerhet og ytelse. Når IPSec brukes til å øke sikkerhetsnivået, blir den andre komponent redusert. Denne såkalte datasikkerhet pris.

Sette opp serveren

Hovedserveren må ha en statisk IP-adresse type. Det er hans eksempel: 192.168.106.246. Denne nyansen er ganske viktig, fordi adressen i alle fall ikke bør endres. Ellers vil eieren og andre brukere må bruke et DNS-navn og problemer selv med unødvendige handlinger.

opprette profiler

For å opprette en profil, må du gå i PPP delen. "Profiler" Det vil være en meny. Videre er det nødvendig å danne den profil som skal brukes for den type VPN-forbindelser, dvs. et enkelt nettverk. Det bør bemerkes, og inkluderer følgende alternativer: "Change TCP MSS», «Bruk komprimering", 'bruke kryptering'. Som for det siste alternativet, vil det ta standardverdien. Vi fortsetter å jobbe med ruteren Mikrotik. L2TP Server og innstillingen er ganske komplisert, så du trenger å se hvert trinn.

Deretter må brukeren gå til "Interface" -kategorien. Det må ta hensyn til L2TP-server. En informasjonsmeny der du må trykke på knappen "Aktiver". Profilen vil bli valgt som standard, som det er unikt og laget litt tidligere. Hvis du vil, kan du endre typen autentisering. Men hvis brukeren ikke forstår noe, er det best å la standardverdien. IPsec alternativet bør forbli muren.

Etter at brukeren trenger å gå til "hemmeligheter" og opprette en bruker på nettverket. I kolonnen "Server" du må spesifisere L2TP. Om ønskelig her viser profilen som skal brukes i Mikrotik. Konfigurering L2TP Server og nesten ferdig. Lokal og ekstern server-adressen må være den samme, forskjellen er at de har bare de to siste sifrene. Denne verdien 10.50.0.10/11 hhv. Om nødvendig må du opprette flere brukere. Lokal adresse, men forblir uendret, men fjernkontrollen er nødvendig å gradvis øke til samme verdi.

Konfigurere brannmuren

For å jobbe med en enhetlig nettverk, må du åpne en spesiell type UDP port. Det stiger regel prioritet og beveger posisjon ovenfor. Den eneste måten å oppnå en god gjerning L2TP. Mikrotik konfigurasjonen er komplisert, men det er virkelig med litt innsats. Videre må tuneren logg inn for å legge til en NAT og maskert. Dette gjøres slik at datamaskinene kan bli sett i det samme nettverket.

legge til rute

eksternt subnett ble opprettet under alle innstillingene. At det må spesifiseres ruten. Den endelige verdien av nettverks å være 192.168.2.0/24. Gateway fungerer også på samme adressen til klienten i selve nettverket. Målvolumet skal være enhet. Dette hotellet har alt end server konfigurasjon, du bare holde klienten parameterendringer.

Konfigurere klienten

Gjennom ytterligere justeringer L2TP teknologi "Mikrotik" klient konfigurasjon bør vies stor oppmerksomhet. Det er nødvendig å gå til "Interface" delen, og lage en ny L2TP klient type. Du må angi serveradresse og legitimasjon. Kryptering er valgt som standard, er standardalternativet nær ruten nødvendig å fjerne aktiverings sjekk. Hvis det gjøres riktig, så etter du har lagret den forbindelse skal vises i L2TP nettverket. Mikrotik, som oppsettet er nesten komplett, er et utmerket alternativ for bruk med VPN.

Vi sjekker ytelsen til de opprettede noder i et rutenett. Angi verdien av 192.168.1.1. Tilkoblingen skal tilbakestilles. Det er derfor nødvendig å opprette en ny statisk rutetype. Det er et subnett typen 192.168.1.0/24. Gateway - den virtuelle nettverksadresse server. "Kilden" er nødvendig å spesifisere adressen til brukernettverket. Etter rechecking noder operabilitet såkalte ping kan det ses at forbindelsen dukket opp. Men datamaskiner i nettet fortsatt ikke se det. For å sette dem i stand til å koble til, create maskert. Han bør være fullt likt det som allerede er opprettet på serveren. Karakterisert ved at utgangs-grensesnittet har en verdi VPN-type forbindelse. Hvis ping å realiseres, så alt skal fungere. Tunnelen er opprettet, kan datamaskinene er koblet til og arbeide i nettet. Med god tariff pakke lett få fart på 50 megabit per sekund. En slik indikator kan oppnås bare i tilfelle av svikt i teknologien (ved hjelp av L2TP-) IPSec i Mikrotik.

I denne standard nettverkskonfigurasjon er fullført. Hvis en ny bruker blir lagt til, bør det være på sin enhet for å legge til en annen rute. Da enheten vil se hverandre. Hvis ICES rute fra Client1 og Client2, deretter innstillinger på serveren trenger ikke å endre. Du kan enkelt opprette ruter, og angi gateway-adressen til nettverks motstander.

Konfigurering L2TP og IPSec i Mikrotik

Hvis du trenger å ta vare på sikkerheten, bør du bruke IPSec. Du trenger ikke å opprette et nytt nettverk, kan du bruke den gamle. Vær oppmerksom på at du må opprette protokollen mellom adressene typen 10.50.0. Dette vil tillate teknologien til å fungere, uansett hva kundens adresse.

Hvis det er et ønske om å skape en IPSec tunnel i Mikrotik mellom server og klient WAN, så må du sørge for at sistnevnte var en ekstern adresse. Hvis han er dynamisk, er det nødvendig å endre protokollreglene ved hjelp av skript. Hvis IPSec er aktivert mellom eksterne adresser, generelt, og behovet for L2TP vil bli redusert til et minimum.

Sjekk ytelsen

Pass på slutten av innstillingene du ønsker å sjekke ytelsen. Dette skyldes det faktum at når du bruker L2TP / IPSec innkapsling skjer ved å dobbelt-type, noe som betyr at CPU er veldig tung. Ofte når du oppretter et nettverk kan det sees at tilkoblingshastigheten synker. Øke den ved å skape noen 10 strømmer. Prosessoren kan så lastes inn nesten ett hundre prosent. Dette er den største ulempen med L2TP IPSec teknologi Mikrotik. Det er til skade for ytelse sørger for maksimal sikkerhet.

For å få en god fart, må du kjøpe et høyt nivå av teknikk. Du kan også velge en ruter som støtter arbeidet med en datamaskin og RouterOS. Hvis han vil ha kryptering hardware enhet, forbedrer ytelsen betraktelig. Dessverre, vil billig utstyr Mikrotik dette resultatet ikke.