L2TP Mikrotik: параметр. жабдықтар Mikrotik

Енді көбірек компаниялар мен олардың филиалдары бірыңғай ақпараттық желіге біріктіру үрдісі, сондықтан бұл мәселе өте өзекті болып табылады. Сондай-ақ, жиі әлемнің кез келген жерінен қызметкерлері үшін желісін беруге қабілетті болуы тиіс. Содан кейін дұрыс желісін біріктіруге қалай, бұл мақала L2TP параметрлерін өзгерту мысал түсіндіреді. Mikrotik, кейінірек сипатталған параметр, Офисті және үй үшін де жақсы опция болып саналады. Арқасында HAP Lite мүмкіндікке, сіз әрбір қызметкер үшін қашықтан қатынау қызметімен жұмыс істеу үшін аз күш болады. Performance маршрутизатор компанияның алдыңғы тым көп талаптар жасауға емес, шағын кеңселер, жұмыс істеуге мүмкіндік береді.

Жиі кеңселер мен филиалдары бар сол жергілікті желіге. Олар сол провайдерімен бірге жұмыс істеуге, сондықтан сигнал қосылу процесс өте қарапайым. Ол жиі филиалдары негізгі орталығынан үлкен қашықтықта және бір-бірінен орналасқан атап өткен жөн. Қазіргі деп аталатын технология ең қажетті және тиісті Виртуалды жеке желі (VPN). Ол көптеген жолдармен жүзеге асырылуы мүмкін. технологиясы ескірген, және OpenVPN болып, өйткені PPTP пайдалануға ұсынылмайды. Соңғы барлық құрылғылармен байланысу мүмкін емес.

L2TP протоколы

Байланысты түзету кейінірек сипатталған болады L2TP хаттама Mikrotik, салыстырмалы болуына, ол көптеген операциялық жүйелер іске қабілетті. Ол ең танымал болып саналады. клиент NAT артта болады кезде олармен мәселелері ғана орын алуы мүмкін. Бұл жағдайда, арнайы бағдарламалық қамтамасыз ету, оның пакеттерін блоктайды. Бұл мәселені шешу үшін әр түрлі тәсілдері бар. Бұл протокол, оның кемшіліктері бар.

Мысалы, L2TP сол қауіпсіздік және орындау ретінде қарастырыла алады. IPSec қауіпсіздік деңгейін арттыру үшін пайдаланылған кезде, екінші компонент азаяды. Бұл аталатын деректер қауіпсіздік бағасы.

серверін орнату

мастер сервер статикалық IP-мекен-түрі болуы тиіс. Оның үлгісі бар: 192.168.106.246. кез келген жағдайда мекен-жайы өзгерген тиіс емес, өйткені осы енгізуі, өте маңызды болып табылады. Олай болмаған жағдайда, иесі және басқа да пайдаланушылар қажетсіз іс-шаралар бар DNS-атты және қиындық өзіңіз пайдалануға болады.

профильдерін жасау

Профильді жасау үшін, сіз МЖӘ бөлімінде өту қажет. «Профильдер» мәзір болады. Бұдан әрі ол яғни бірыңғай желісіне, VPN қосылымдардың түрін қолданылатын болады профильді қалыптастыру қажет. Ол атап өтті, сондай-ақ келесі опцияларды қамтиды тиіс: «Change TCP ПСС», «пайдалану қысу», «шифрлау». Соңғы опциясы болсақ, ол әдепкі мәні өтеді. Біз маршрутизатормен Mikrotik бірге жұмыс жалғастыруда. L2TP Сервер және параметр өте күрделі болып табылады, сондықтан сіз әр қадам көруге қажет.

Келесі, пайдаланушы «Интерфейс» қосымша бетіне өтіңіз қажет. L2TP-серверге көңіл бар төлеуге тиіс. «Включить» түймесін басыңыз ақпараттық мәзірі. профиль, ол бірегей болғандықтан, әдепкі бойынша таңдалған және сәл ертерек құрылатын болады. Егер сіз қаласаңыз, аутентификация түрін өзгерте аласыз. пайдаланушы ештеңе түсіне емес, Бірақ, егер ол әдепкі мәні қалдыру үздік болып табылады. IPsec опция бейнеленген істемейтін қам көрінеді қалуы тиіс.

Осыдан кейін пайдаланушы «құпиясы» өтіңіз және желідегі пайдаланушыны жасау үшін қажет. баған «Сервер» Сіз L2TP көрсету керек. мұнда Қаласаңыз Mikrotik пайдаланылатын болады профилін көрсетеді. L2TP серверін теңшеу және іс жүзінде дайын. Жергілікті және қашықтағы сервер мекенжайы бірдей болуы тиіс, айырмашылығы олар тек соңғы екі цифрын бар болып табылады. Бұл мән тиісінше 10.50.0.10/11. Қажет болған жағдайда, қосымша пайдаланушыларды жасау керек. Жергілікті мекен-жайы, алайда, өзгеріссіз қалады, бірақ қашықтағы біртіндеп бірдей мәнге арттыру қажет.

желіаралық теңшеу

бірыңғай желісі бар жұмыс істеу үшін, сіз UDP порты арнайы түрін ашу керек. Бұл ереже басымдық көтеріледі және жоғарыда ұстанымын жылжытады. жақсы жұмыс L2TP қол жеткізудің жалғыз жолы. Mikrotik конфигурация ол кейбір күш шынымен күрделі, бірақ. Әрі қарай, тюнер NAT қосу үшін кіру және таныстыратын керек. компьютерлер бірдей желіде ішінде көруге болады, сондықтан бұл жасалады.

маршрут қосу

қашықтан желі барлық параметрлеріне кезінде құрылды. ол маршрут көрсетілуі керек екенін. 192.168.2.0/24 болуы үшін Ішкі желі соңғы мәні. Шлюз, сондай-ақ желі өзі клиенттің сол мекен-жай бойынша әрекет етеді. Мақсатты көлемі бірлігі болуы тиіс. Бұл барлық соңы сервер теңшелімі кезінде, сіз тек клиент параметр өзгерістер, ұстап тұрыңыз.

клиентін теңшеу

одан әрі түзетулердің арқасында L2TP технологиясы «Mikrotik» клиент конфигурациясы үлкен назар аударылуы тиіс. Ол «Интерфейс» бөліміне өтіп, жаңа клиент L2TP түрін құру қажет. Сіз сервер мекен-жайы және көрсету қажет тіркелгі деректерін. Шифрлау Әдепкі бойынша таңдалған, бағыты жақын әдепкі опция белсендіру чек алып тастау қажет. дұрыс жасалды болса, онда қосылым сақтағаннан кейін L2TP желісінде пайда болуы керек. Орнату дерлік аяқталған Mikrotik, VPN бірге пайдалану үшін тамаша параметр болып табылады.

Біз тордағы құрылған түйіндердің өнімділігін тексеріңіз. 192.168.1.1 мәнін енгізіңіз. байланыс қалпына келтіру керек. Ол жаңа статикалық маршрут түрін құру қажет. Бұл ішкі желі түрі 192.168.1.0/24 болып табылады. Шлюз - виртуалды желі мекенжайы сервер. «Көзі» пайдаланушы желісінің мекенжайын көрсету қажет. деп аталатын Пинг жұмысқабілеттілігін түйіндерді қайта тексеріп кейін бұл қосылыс пайда көруге болады. Алайда, торындағы компьютерлер әлі күнге дейін оны көріп тұрған жоқпын. маскарадинг жасау, қосылу мүмкіндік беретін мақсатында. Ол қазірдің өзінде серверде құрылған қандай толығымен ұқсас болуы тиіс. , Онда шығыс интерфейсі мән VPN-түрі байланысы бар. пинг қисынды аяқтауға дейін болса, онда бәрі жұмыс істеуге тиіс. туннель компьютерлер қосылу және тор жұмыс істей алады, құрылады. жақсы тарифтік пакетін оңай секундына 50 мегабит алу. Мұндай көрсеткіш Mikrotik жылы IPSec (L2TP пайдаланып) технологиясы бас тартқан жағдайда ғана қол жеткізуге болады.

Осы стандартты желілік конфигурацияда аяқталды. Жаңа пайдаланушы қосылған болса, онда ол басқа маршрут қосу үшін оның құрылғыда болуы тиіс. Содан кейін құрылғы бір-бірін көре алады. CLIENT1 және Client2 бастап мұздықтар бағыты болса, онда кез келген серверде параметрлерді өзгерту қажет емес. Сіз жай ғана бағыттарды жасау, және желілік қарсыластың шлюз мекенжайын орнатуға болады.

Mikrotik жылы L2TP және IPSec теңшеу

Сіз қауіпсіздік қамқорлық қажет болса, сіз IPSec пайдалану керек. Сіз ескі бірін пайдалануға болады, жаңа желісін құру қажет емес. Сіз түрі 10.50.0 өтініштерін арасындағы хаттамаға жасау керек екенін ескеріңіз. Бұл қарамастан, қандай клиенттің мекенжайы бойынша, технологиялық жұмыс істеуге мүмкіндік береді.

сервер мен клиент арасында Mikrotik жылы IPSec тоннель WAN жасау ниеті бар болса, онда сіз сенімді соңғы сыртқы мекенжай екенін жасау қажет. ол динамикалық болса, онда ол сценарийлерін пайдалану арқылы хаттама саясатын өзгерту қажет. IPSec жалпы, сыртқы мекенжайлары арасындағы қосулы, және L2TP қажеттілігі барынша азайтылуы болса.

өнімділігін тексеру

параметрлерін соңы сіз өнімділігін тексеру қажет сенімді болыңыз. Бұл салдарынан L2TP / IPSec инкапсуляция пайдаланған кезде процессор өте ауыр екенін білдіреді қос-түрі, арқылы жүреді фактісі болып табылады. Жиі кезде Сіз бұл қосылым жылдамдығы төмендейді деп көруге болады желісін құру. Кейбір 10 ағындарын жасау арқылы оны ұлғайту. процессор, содан кейін іс жүзінде жүз пайыз жүктеледі. Бұл L2TP IPSec технология Mikrotik негізгі кемшілігі болып табылады. Ол орындау залал барынша қауіпсіздігін қамтамасыз етеді.

жақсы жылдамдығы алу үшін, сіз техника жоғары деңгейін сатып алу керек. Сондай-ақ, компьютер мен RouterOS жұмысты қолдайды маршрутизатор үшін таңдай аласыз. ол шифрлау аппараттық блок болса, өнімділігі айтарлықтай жақсартады. Өкінішке орай, арзан жабдықтар Mikrotik бұл нәтиже болмайды.