L2TP Mikrotik: амбиент. опрема Mikrotik

Сега се повеќе и повеќе компании и нивните филијали имаат тенденција да се обединат во една мрежа на информации, така што ова прашање е многу важно. Исто така, често тоа треба да биде во можност да обезбеди мрежа за вработените од било каде во светот. Тогаш, како правилно да се интегрираат во мрежата, овој напис ќе објасниме на пример за промена на параметрите на L2TP. Mikrotik, амбиент кој е опишани подоцна, се смета дека е добра опција за и дома и во канцеларија. Поради случка Лајт функција, можете да со малку напор да се работи со далечински пристап за секој вработен. Перформанси рутер овозможува да работат во мали канцеларии, каде што пред една компанија не направи премногу барања.

Доста често во иста локална мрежа со канцеларии и филијали. Тие работат со истиот провајдер, така што процесот на поврзување сигнал е прилично јасна. Треба да се напомене дека доста често гранки се наоѓа на голема дистанца од главниот центар и едни од други. Најпотребно и релевантни во моментот на технологија наречена Виртуелна приватна мрежа (VPN). Тоа може да се спроведува во многу начини. Тоа не е препорачливо да го користите PPTP, како технологија е застарена, и OpenVPN. Таа не може да комуницира со сите уреди.

L2TP протокол

Поради релативната достапноста на протоколот L2TP Mikrotik, кој прилагодување ќе бидат опишани подоцна, таа е во состојба да работи на многу оперативни системи. Се смета дека е најдобро познат. Проблеми со нив може да се случи само кога клиентот ќе биде зад NAT. Во овој случај, на специјален софтвер ќе го блокира своите пакети. Постојат начини да се реши овој проблем. Овој протокол има свои недостатоци.

На пример, оние на L2TP може да се смета за безбедност и перформанси. Кога IPSec се користи за да се зголеми нивото на безбедност, втората компонента е намалена. Оваа т.н. податоци за цените на безбедноста.

Поставување на сервер

господар на серверот мора да има статички тип IP-адреса. Постои неговиот пример: 192.168.106.246. Оваа нијанса е многу важно, бидејќи ја адресата во секој случај не треба да се менува. Инаку, сопственикот и другите корисници ќе треба да се користи DNS-име и проблеми со себе со непотребни активности.

создаваат профили

За да креирате профил, треба да се оди во делот на ЈПП. "Профили" Нема да има мени. Понатаму тоа е потребно да се формира на профилот кој ќе се примени на видот на VPN конекции, односно една мрежа. Треба да се напомене, и ги вклучуваат следниве опции: "Промена на TCP МСС», «се користи компресија", "употреба енкрипција". Што се однесува до втората опција, тоа ќе биде потребно стандардната вредност. Ние ќе продолжиме да работиме со рутер Mikrotik. L2TP Server и поставување се доста сложени, така што треба да се види на секој чекор.

Следно, корисникот треба да одат на "интерфејс" табот. Таму мора да се обрне внимание на L2TP-сервер. Мени во кои постојано да притиснете на копчето "Овозможи". Профилот ќе биде избран од страна стандардно, како што е уникатен и создаде малку порано. Ако сакате, можете да го смените типот на проверка. Но, ако корисникот не разбира ништо, тоа е најдобро да се остави на стандардната вредност. IPsec опција треба да остане unactivated.

После тоа корисникот треба да одат на "тајните" и да се создаде корисник на мрежата. Во "сервер" колона треба да се определи L2TP. Ако сакате овде укажува на профилот кој ќе се користи во Mikrotik. Конфигурирање на L2TP Server и речиси завршена. Локалните и далечински сервер адреса мора да биде ист, разликата е во тоа што тие имаат само последните две цифри. Оваа вредност 10.50.0.10/11 соодветно. Доколку е потребно, треба да се создаде дополнителни корисници. Локална адреса, сепак, останува непроменета, но на далечинскиот управувач е потребно постепено да се зголеми со иста вредност.

Конфигурирање на огнениот ѕид

Со цел да работат со унифициран мрежа, што треба да се отвори посебен вид на UDP порта. Таа се крева приоритет правило и се движи позиција погоре. Единствениот начин да се постигне добра работа L2TP. Mikrotik конфигурација е комплицирано, но тоа навистина со малку труд. Понатаму, приемник Мора да се најавите за да додадете NAT и маскиран. Ова е направено така што компјутерите може да се види во рамките на истата мрежа.

додавање на пат

далечински subnet беше создадена за време на сите поставувања. Дека тоа мора да биде наведен пат. Конечната вредност на подмрежа да 192.168.2.0/24. Портал, исто така делува на истата адреса на клиентот во самата мрежа. Целна волумен треба да биде единство. На сето ова конфигурација end серверот, ќе се одржи само параметар промени клиентот.

Конфигурирање на клиентот

Преку понатамошни прилагодувања L2TP технологија "Mikrotik" клиент конфигурација треба да му се посвети големо внимание. Неопходно е да се оди во делот "интерфејс" и да се создаде нов вид L2TP клиентот. Мора да наведете ја адресата на серверот и ингеренциите. Енкрипцијата е избран од страна стандардно, стандардната опција во близина на трасата е потребно да се отстранат проверка на активација. Ако се направи правилно, а потоа по заштеда на врската треба да се појави во мрежата на L2TP. Mikrotik, кој подесување е речиси завршена, е одлична опција за употреба со VPN.

Ние се провери ефикасноста на создадените јазли во мрежата. Внесете ја вредноста на 192.168.1.1. Приклучувањето мора да се ресетира. Затоа е потребно да се создаде нов вид на статички пат. Тоа е тип 192.168.1.0/24 подмрежа. Портал - виртуелна мрежа адреса на серверот. потребно е "извор" за да одредите на адреса на мрежата корисникот. По rechecking јазли оперативност т.н. пинг тоа може да се види дека комплексот се појави. Но, компјутерите во мрежа се уште не го гледаат. Со цел да им се овозможи да се поврзете, да креираат, маскиран. Тој треба да биде целосно сличен на она што е веќе создадена на серверот. При што интерфејсот излез има врска вредност VPN-тип. Ако пинг до реализација, а потоа се што треба да работат. е создадена од тунелот, компјутерите можат да се поврзете и да работат во мрежа. Со добар тарифен пакет лесно да се добие брзина од 50 мегабити во секунда. Таквите индикатор може да се постигне само во случај на неуспех на технологијата (со користење на L2TP) IPSec во Mikrotik.

Во овој стандард мрежна конфигурација е завршена. Ако се додаде нов корисник, тоа мора да биде на уредот за да додадете друг пат. Уредот ќе се видиме. Ако мраз пат од Client1 и Client2, а потоа на прилагодувањата на серверот не треба да се промени. Вие едноставно можете да креирате маршути, и го постави на портал адреса на противникот на мрежата.

Конфигурирање на L2TP и IPSec во Mikrotik

Ако треба да се грижи за безбедноста, треба да го користите IPSec. Вие не треба да се создаде нова мрежа, можете да го користите стариот. Ве молиме имајте во предвид дека мора да се создаде протокол помеѓу адреси од типот 10.50.0. Ова ќе им овозможи на технологија за работа, без оглед на она што се адреса на клиентот.

Ако постои желба да се создаде IPSec тунел во Mikrotik помеѓу серверот и клиентот на WAN, тогаш треба да бидете сигурни дека таа е надворешна адреса. Ако тој е динамичен, тоа е потребно да се промени политиката на протоколот со користење на скрипти. Ако IPSec е овозможено меѓу надворешните адреси, во целина, како и потребата за L2TP ќе бидат сведени на минимум.

проверка на перформансите

Бидете сигурни дека на крајот на поставките што сакате да се провери ефикасноста. Ова се должи на фактот дека кога користите L2TP / IPSec херметичка случува со двојно-тип, што значи дека процесорот е многу тешка. Често, кога ќе се создаде мрежа може да се види дека брзината на врската капки. Зголемување на него од страна на создавање на некои 10 потоци. Процесорот, тогаш ќе биде вчитан речиси сто проценти. Ова е главниот недостаток на L2TP IPSec технологија Mikrotik. Тоа е на штета на перформанси гарантира максимална безбедност.

Со цел да се добие добра брзина, треба да се купат на високо ниво на техника. Можете исто така да се одлучат за еден рутер кој поддржува работа со компјутер и RouterOS. Ако тој ќе има хардвер енкрипција единица, перформанси значително се подобрува. За жал, евтини опрема Mikrotik овој резултат нема.