L2TP MikroTik: setare. Echipament MikroTik

Acum, tot mai multe companii și sucursalele lor tind să se unească într-o singură rețea de informații, astfel încât această întrebare este destul de relevantă. De asemenea, de multe ori trebuie să fie în măsură să ofere o rețea pentru angajații de oriunde din lume. Atunci cum să se integreze în mod corespunzător a rețelei, acest articol va explica exemplul modificarea parametrilor de L2TP. Mikrotik, setarea care este descris mai târziu, este considerat a fi o opțiune bună pentru ambele acasă și la birou. Datorită caracteristica Lite Hap, puteți cu puțin efort pentru a lucra cu acces de la distanță pentru fiecare angajat. router-ul de performanță permite să lucreze în birouri mici, în cazul în care partea din față a unei societăți nu face cerințe prea mult.

Destul de des în aceeași rețea locală cu birouri și sucursale. Ei lucrează cu același furnizor, astfel încât procesul de conectare a semnalului este destul de simplă. Trebuie remarcat faptul că destul de des ramuri sunt situate la o distanță mare de centrul principal și unul de altul. Cele mai multe necesare și relevante în acest moment o tehnologie numită Virtual Private Network (VPN). Acesta poate fi implementat în mai multe moduri. Nu se recomandă utilizarea PPTP, deoarece tehnologia este învechit, și OpenVPN. Acesta din urmă nu poate comunica cu toate dispozitivele.

Protocolul L2TP

Datorită disponibilității relative a protocolului L2TP Mikrotik, care ajustarea va fi descrisă mai târziu, acesta este capabil să ruleze pe mai multe sisteme de operare. Este considerat cel mai cunoscut. Probleme cu ei poate avea loc numai atunci când clientul va fi in spatele NAT. În acest caz, software-ul special va bloca pachetele sale. Există modalități de a rezolva această problemă. Acest protocol are dezavantajele sale.

De exemplu, cele ale L2TP poate fi considerată ca fiind de securitate și performanță. Atunci când IPSec este folosit pentru a crește nivelul de securitate, a doua componentă este redusă. Această așa-numitul preț de securitate a datelor.

Configurarea serverului

Serverul de master trebuie să aibă un tip static adresa IP. Există, de exemplu lui: 192.168.106.246. Această nuanță este destul de important, deoarece adresa în orice caz, nu ar trebui să fie schimbat. În caz contrar, proprietarul și alți utilizatori vor trebui să utilizeze un DNS-nume și te probleme cu acțiuni inutile.

Creați profiluri

Pentru a crea un profil, va trebui să mergeți în secțiunea PPP. „Profiluri“ Nu va fi un meniu. În plus, este necesar pentru a forma profilul pe care va fi aplicat tipul de conexiuni VPN, adică o singură rețea. Trebuie remarcat, și include următoarele opțiuni: „Schimbarea TCP MSS», «Utilizare compresie“, «Utilizare criptare». În ceea ce privește ultima opțiune, se va lua valoarea implicită. Vom continua sa lucreze cu router MikroTik. L2TP Server și setarea sunt destul de complexe, deci trebuie sa ma uit la fiecare pas.

În continuare, utilizatorul trebuie să meargă la tab-ul „Interface“. Trebuie să acorde o atenție la L2TP-server. Un meniu de informații în care să apese butonul „Enable“. Profilul va fi selectat în mod implicit, deoarece este unic si a creat un pic mai devreme. Dacă doriți, puteți schimba tipul de autentificare. Dar, în cazul în care utilizatorul nu înțelege nimic, cel mai bine este să lăsați valoarea implicită. Opțiunea IPsec ar trebui să rămână neactivat.

După aceea utilizatorul trebuie să meargă la „secretele“ și de a crea un utilizator de pe rețea. În coloana „Server“, trebuie să specificați L2TP. Dacă se dorește aici indică faptul profilul care va fi utilizat în MikroTik. Configurarea L2TP Server și aproape terminat. Adresa server local și de la distanță trebuie să fie aceeași, diferența este că au doar ultimele două cifre. Această valoare 10.50.0.10/11 respectiv. Dacă este necesar, trebuie să creați utilizatori suplimentari. Adresa locală, cu toate acestea, rămâne neschimbat, dar telecomanda este necesară pentru a crește treptat la aceeași valoare.

Configurarea firewall

Pentru a lucra cu o rețea unificată, aveți nevoie pentru a deschide un tip special de portul UDP. Se ridică de regulă, prioritate și se deplasează în poziția de mai sus. Singura modalitate de a realiza o L2TP lucrare bună. configurație MikroTik este complicată, dar într-adevăr, cu un oarecare efort. În plus, tunerul trebuie să vă conectați pentru a adăuga un NAT și masquerading. Acest lucru se face astfel încât computerele ar putea fi văzut în cadrul aceleiași rețele.

Adăugarea de traseu

subrețea la distanță a fost creat în timpul tuturor setărilor. Că trebuie specificată ruta. Valoarea finală a subrețea să fie 192.168.2.0/24. Gateway, de asemenea, acționează la aceeași adresă a clientului în rețeaua în sine. Volumul țintă ar trebui să fie unitate. La această configurație compusă end server, țineți doar modificări ale parametrilor de client.

Configurarea clientului

Prin ajustări suplimentare L2TP tehnologie „Mikrotik“ configurația client ar trebui să se acorde o mare atenție. Este necesar să mergeți la secțiunea „Interface“ și de a crea un nou tip de client L2TP. Trebuie să specificați adresa serverului și acreditările. Criptarea este selectată în mod implicit, opțiunea implicită în apropierea traseului este necesar pentru a elimina controlul de activare. Dacă este făcută corect, apoi, după salvarea conexiunea ar trebui să apară în rețeaua L2TP. Mikrotik, care de configurare este aproape completă, este o opțiune excelentă pentru utilizarea cu VPN.

Verificăm performanța nodurilor create într-o grilă. Introduceți valoarea 192.168.1.1. Conexiunea trebuie sa fie resetat. Prin urmare, este necesar să se creeze un nou tip de rută statică. Este un tip de subrețea 192.168.1.0/24. Gateway - Virtual Server adresă de rețea. „Sursă“ este necesară pentru a specifica adresa rețelei de utilizator. După noduri Reverificarea operabilitate asa-numitul ping se poate observa că compusul a apărut. Cu toate acestea, calculatoarele din rețea încă nu-l văd. Pentru a le permite să se conecteze, să creeze masquerading. El ar trebui să fie pe deplin similar cu ceea ce a fost deja creat pe server. Interfața de ieșire care are o conexiune de valoare de tip VPN. În cazul în care ping la îndeplinire, atunci totul ar trebui să funcționeze. Tunelul este creat, computerele se pot conecta la și să lucreze în rețea. Cu pachetul tarifar bun obține cu ușurință viteza de 50 megabiți pe secundă. O astfel de indicator poate fi realizată numai în caz de eșec al tehnologiei (folosind L2TP) IPSec în MikroTik.

În această configurație standard a rețelei este finalizată. Dacă se adaugă un utilizator nou, ar trebui să fie pe dispozitivul său pentru a adăuga o altă rută. Apoi, dispozitivul va vedea reciproc. În cazul în care traseul de înghețată client1 și Client2, apoi orice setări de pe server, nu trebuie să se schimbe. Puteți crea pur și simplu rute, și setați adresa gateway-ului a adversarului de rețea.

Configurarea L2TP și IPSec în MikroTik

Dacă trebuie să aibă grijă de securitate, ar trebui să utilizați IPSec. Nu aveți nevoie pentru a crea o nouă rețea, puteți utiliza cel vechi. Vă rugăm să rețineți că trebuie să creați protocolul dintre adresele de tip 10.50.0. Acest lucru va permite tehnologia să funcționeze, indiferent de ce adresa clientului.

Dacă există o dorință de a crea un tunel IPSec în MikroTik între server și client WAN, atunci trebuie să vă asigurați că acesta din urmă a fost o adresă externă. Dacă el este dinamic, este necesar să se schimbe politicile de protocol folosind script-uri. Dacă IPSec este activată între adrese externe, în general, și necesitatea L2TP vor fi reduse la minimum.

Verificați performanța

Asigurați-vă că la sfârșitul setările pe care doriți să le verificați performanța. Acest lucru se datorează faptului că atunci când se utilizează L2TP / IPSec încapsulare are loc de tip dublu, ceea ce înseamnă că procesorul este foarte grea. De multe ori, atunci când creați o rețea se poate observa că scade viteza de conectare. Creșterea prin crearea unor fluxuri de 10. Procesorul va fi apoi încărcate aproape o sută la sută. Acesta este principalul dezavantaj al tehnologiei L2TP IPSec MikroTik. Este în detrimentul performanței asigură o siguranță maximă.

În scopul de a obține o viteză bună, aveți nevoie pentru a cumpăra un nivel ridicat de tehnică. Puteți opta, de asemenea, pentru un router care acceptă lucrul cu un calculator și RouterOS. Dacă el va avea unitate de criptare hardware, performanța se îmbunătățește în mod semnificativ. Din păcate, echipamente ieftine MikroTik acest rezultat nu va.