L2TP Mikrotik: ynstelling. equipment Mikrotik

No hieltyd mear bedriuwen en harren tûken oanstriid te ferienigjen yn in inkele ynformaasje netwurk, dus dizze fraach is hiel relevant. Ek faak is it moat te kinnen soargje in netwurk foar meiwurkers fan oeral yn de wrâld. Dan hoe om goed yntegrearjen it netwurk, dit artikel sil ferklearje it foarbyld fan feroaret de parameters fan L2TP. Mikrotik, setting dy't beskreaun letter, wurdt beskôge as in goede opsje foar sawol thús as kantoar. Troch Hap lite funksje, kinne jo mei in bytsje muoite om te wurkjen mei ôfstân tagong foar elts wurknimmer. Performance router makket it mooglik om te wurkjen yn in lytse kantoaren, dêr't de foarkant fan in bedriuw net meitsje tefolle easken.

Hiel faak yn deselde lokale netwurk mei kantoaren en tûken. Sy wurkje mei deselde provider, dus it sinjaal ferbining proses is frij rjochtlinige. Dêrby moat betocht wurde dat der hiel faak tûken lizze op in grutte ôfstân fan 'e wichtichste sintrum en fan inoar. Meast nedich en relevant op it stuit in technology neamd Virtual Private Network (VPN). It kin wêze útfierd op in soad manieren. It is net oan te rieden om de PPTP, as de technology is ferâldere, en OpenVPN. Dat lêste kin net kommunisearje mei alle apparaten.

L2TP protokol

Troch de relative beskikberens fan de L2TP protokol Mikrotik, hokker oanpassing wurdt beskreaun letter, is it by steat om te rinnen op in protte bestjoeringssystemen. It wurdt beskôge as de bêste bekend. Problemen mei harren kin allinnich mar foarkomme as de klant sil achter NAT. Yn dit gefal, it spesjale programma sil blokkearje syn pakketten. Der binne manieren te pakken dit probleem. Dit protokol hat syn skaadkanten.

Bygelyks, dy fan 'e L2TP kin wurde beskôge as feiligens en performance. Wannear't IPSec wurdt brûkt om it fergrutsjen fan de feiligens nivo, de twadde bestândiel wurdt werombrocht. Dit saneamde data feiligens priis.

Opsetten fan de tsjinner

De master tsjinner moatte in statyske IP-adres type. Der is syn foarbyld: 192.168.106.246. Dit nuânse is hiel wichtich, omdat it adres yn alle gefallen moat net feroare wurde. Oars, de eigner en oare brûkers sille moatte brûke in DNS-namme en muoite sels mei oerstallige aksjes.

oanmeitsje profilen

Om meitsje in profyl, moatte jo gean yn de PPP paragraaf. "Profilen" Der sil in menu. Fierder is it nedich om te foarmjen it profyl dat sille tapast wurde nei it type VPN konneksjes, i.e. in inkel netwurk. Dêrby moat opmurken wurde, en befetsje de neikommende opsjes: "Feroarje TCP MSS», «Brûk kompresje", "Brûk Fersifering". As foar de lêste opsje, dan sil de standert wearde. Wy bliuwe te wurkjen mei de router Mikrotik. L2TP Server en ynstelling binne hiel kompleks, dus jo moatte watch elke stap.

Folgjende, de brûker moat te gean nei it "Ynterface" ljepper. Der moat betelje omtinken oan it L2TP-tsjinner. In ynformaasje menu wêryn te drukke op de knop "ynskeakelje". It profyl sil wurde selektearre standert, lykas it is unyk en makke in bytsje earder. As jo wolle, kinne jo feroarje it type fan autentikaasje. Mar as de brûker net begrypt neat, is it bêste om ferlitte de standert wearde. IPSec opsje moat bliuwe unactivated.

Nei dat de brûker moat te gean nei it "Secrets" en meitsje in brûker op it netwurk. Yn de kolom "Tsjinner" moatte jo oantsjutte L2TP. As winske hjir tsjut it profyl dat sil brûkt wurde yn Mikrotik. It ynstellen fan L2TP Server en hast klear. Lokale en tsjinner op ôfstân adres moat itselde wêze, it ferskil is se hawwe allinne de lêste twa sifers. Dizze wearde 10.50.0.10/11 resp. As it nedich is, dan moatte meitsjen ekstra brûkers. Lokale adres, lykwols, bliuwt net feroare, mar de ôfstân is nedich om stadichoan tanimme nei deselde wearde.

It ynstellen fan de firewall

Om te wurkjen mei ienriedigens netwurk, jim moatte iepenjen in spesjale soarte fan UDP poarte. Hy ûntspringt regel prioriteit en beweecht de posysje boppe. De ienige manier om te kommen ta in goede wurk L2TP. Mikrotik konfiguraasje is yngewikkeld, mar it echt mei wat muoite. Fierder, de tuner moast ynlogge om in NAT en masquerading. Dit wurdt dien, sadat de kompjûters koe sjoen wurde binnen itselde netwurk.

taheakjen rûte

remote subnet waard makke yn alle ynstellings. Dat it moat oantsjutte rûte. De úteinlike wearde fan 'e subnet te wêzen 192.168.2.0/24. Gateway treedt ek op itselde adres fan de klant yn it netwurk sels. Target volume moat wêze ienheid. Op dit allegear ein tsjinner konfiguraasje, jim allinne hâld client parameter feroarings.

It ynstellen fan de klant

Troch fierdere oanpassings L2TP technology "Mikrotik" client konfiguraasje moatte betelle wurde grutte omtinken. It is needsaaklik om te gean nei it "Ynterface" diel en meitsje in nij L2TP kliïnt type. Jo moatte de tsjinner adres en bewiisbrieven. Fersifering wurdt selektearre troch de standert, de standert opsje buert fan de rûte is needsaaklik om te ferwiderjen it aktivearjen kontrôle. As dien korrekt, dan nei it bewarjen fan de ferbining ferskine moatte yn de L2TP netwurk. Mikrotik, dat opset is hast klear, is by útstek in opsje foar gebrûk by VPN.

Wy kontrolearje de útfiering fan de makke knopen yn in roaster. Fier hjir de wearde fan 192.168.1.1. De ferbining moat reset wurde. It is dêrom needsaaklik te meitsjen in nij statyske rûte type. It is in subnet type 192.168.1.0/24. Gateway - de firtuele netwurk adres tsjinner. De "boarne" is nedich om te spesifisearjen it adres fan de brûker netwurk. Nei't rechecking knopen operability saneamde ping it kin sjoen wurde dat de ferbining ferskynde. Lykwols, kompjûters yn it roaster noch net sjoch it. Om te skeakeljen harren te ferbinen, create masquerading. Hy soe wêze folslein lyk oan wat is al oanmakke op de tsjinner. Wêrby't de útfier ynterface hat in wearde VPN-type ferbining. As de ping ta bloei, dan alles moat wurkje. De tunnel wurdt makke, de kompjûters kinne ferbining meitsje en wurk yn 'e roaster. Mei goede tarief pakket maklik krijen de snelheid fan 50 megabits per sekonde. Sa'n indicator kin berikt wurde allinnich yn gefal fan steuring fan de technology (brûkende L2TP) IPSec yn Mikrotik.

Yn dit standert netwurk konfiguraasje is klear. As der in nije brûker wurdt tafoege, it moat wêze op syn apparaat te foegjen in oare rûte. Dan it apparaat sil sjen elkoar. As ices rûte út Client1 en Client2, dan gjin ynstellings op de tsjinner dit net te wizigjen. Jo kinne gewoan meitsje rûtes, en set de poarte adres fan it netwurk tsjinstanner.

It ynstellen fan L2TP en IPSec in Mikrotik

As jo moatte soargje feiligens, dan moatte brûke IPSec. Jo hoege jo net te meitsjen in nij netwurk, kinne jo gebrûk meitsje fan de âlde. Tink derom dat jo moatte meitsje it protokol tusken de adressen fan type 10.50.0. Dit sil tastean de technyk te wurkjen, nettsjinsteande wat de klant syn adres.

As der in winsk te meitsjen in IPSec tunnel yn Mikrotik tusken tsjinner en opdrachtjouwer de WAN, dan moatte der wis fan dat de lêste wie in eksterne adres. As hy is dynamysk, is it nedich om te feroarjen it protokol belied troch de help fan skripts. As IPSec is ynskeakele tusken eksterne adressen, yn it algemien, en it ferlet fan L2TP wurdt werombrocht ta in minimum.

check performance

Wês wis de ein fan de ynstellings dy't jo wolle kontrolearje de foarstelling. Dat komt troch it feit dat by it brûken fan L2TP / IPSec encapsulation ûntstiet troch dûbel-type, dat betsjut dat de CPU is tige swier. Faak, ast meitsje in netwurk kin sjoen wurde dat de ferbining snelheid sakket. Fergrutsje dat troch it meitsjen fan in pear 10 streamen. De prosessor wurdt dan laden wurde hast hûndert prosint. Dit is de wichtichste neidiel fan L2TP IPSec technology Mikrotik. It is yn it neidiel fan prestaasje soarget maksimale feilichheid.

Yn nei feroarsake om in goede snelheid, moatte jo keapje in heech nivo fan de technyk. Jo kinne ek kieze foar in router dy't stipet it wurk mei in kompjûter en RouterOS. As hy sil hawwe fersifering hardware ienheid, prestaasje gâns ferheget. Spitigernôch, goedkeap apparatuer Mikrotik dit resultaat sil net.