L2TP Mikrotik: inställning. utrustning Mikrotik

Nu fler och fler företag och deras filialer tenderar att förenas till ett enda informationsnätverk, så frågan är ganska relevant. Också ofta måste kunna ge ett nätverk för de anställda från hela världen. Sedan hur man korrekt integrera nätverket kommer den här artikeln förklara exempel ändra parametrarna för L2TP. Mikrotik, inställning som beskrivs senare, anses vara ett bra alternativ för både hem och kontor. På grund av Hap lite funktionen kan du med lite ansträngning för att arbeta med fjärråtkomst för varje anställd. Performance router gör det möjligt att arbeta i små kontor, där den främre delen av ett företag inte gör för mycket krav.

Ganska ofta i samma lokala nätverk med kontor och filialer. De arbetar med samma leverantör, så signalanslutningsprocessen är ganska enkelt. Det bör noteras att ganska ofta grenar ligger på stort avstånd från centrum och från varandra. Mest behövs och relevant just nu en teknik som kallas Virtual Private Network (VPN). Det kan genomföras på många sätt. Det rekommenderas inte att använda PPTP, eftersom tekniken är föråldrad, och OpenVPN. Det sistnämnda kan inte kommunicera med alla enheter.

L2TP protokoll

På grund av den relativa tillgängligheten av L2TP protokollet Mikrotik som justering kommer att beskrivas senare, är det möjligt att köra på många operativsystem. Det anses vara den mest kända. Problem med dem kan bara ske när klienten kommer att vara bakom NAT. I detta fall kommer särskild programvara blockera dess paket. Det finns sätt att ta itu med detta problem. Detta protokoll har sina nackdelar.

Till exempel kan de av L2TP betraktas som säkerhet och prestanda. När IPSec används för att öka säkerhetsnivån, är den andra komponenten reduceras. Denna så kallade datasäkerhet pris.

Konfigurera servern

Master servern måste ha en statisk IP-adress typ. Det är hans exempel: 192.168.106.246. Denna nyans är ganska viktigt, eftersom adressen i varje fall inte bör ändras. Annars kommer ägaren och andra användare måste använda en DNS-namn och problem själv med onödiga åtgärder.

Skapa profiler

För att skapa en profil, måste du gå i avsnittet PPP. "Profiler" Det kommer att finnas en meny. Vidare är det nödvändigt att bilda den profil som kommer att tillämpas på den typ av VPN-anslutningar, dvs ett enda nätverk. Det bör noteras, och inkludera följande alternativ: "Ändra TCP MSS», «använda kompression", 'använda kryptering'. När det gäller det senare alternativet, kommer det att ta standardvärdet. Vi fortsätter att arbeta med routern Mikrotik. L2TP Server och inställningen är ganska komplicerade, så du måste titta på varje steg.

Därefter måste användaren gå till "Interface" -fliken. Det måste vara uppmärksamma på att L2TP-server. Ett informations meny där att trycka på knappen "Aktivera". Profilen kommer att väljas som standard, eftersom det är unikt och skapat lite tidigare. Om du vill kan du ändra typen av autentisering. Men om användaren inte förstår någonting, är det bäst att lämna standardvärdet. IPsec alternativ bör förbli oaktiverade.

Efter att användaren måste gå till "Secrets" och skapa en användare på nätverket. I kolumnen "Server" måste du ange L2TP. Om så önskas här visar den profil som kommer att användas i Mikrotik. Konfigurera L2TP Server och nästan färdig. Lokal och fjärrserver adress måste vara densamma, är skillnaden de har bara de två sista siffrorna. Detta värde 10.50.0.10/11 respektive. Om det behövs, måste du skapa fler användare. Lokal adress, men är oförändrad, men fjärrkontrollen är nödvändig för att gradvis öka till samma värde.

Konfigurera brandväggen

För att kunna arbeta med en enhetlig nätverk, måste du öppna en speciell typ av UDP-port. Den stiger regel prioritet och flyttar position ovanför. Det enda sättet att uppnå en god arbetsmiljö L2TP. Mikrotik konfigurationen är komplicerat, men det är verkligen med viss ansträngning. Vidare måste tuner logga in för att lägga till en NAT och maskering. Detta görs så att datorerna kunde ses inom samma nätverk.

Lägga väg

fjärrundernät skapades under alla inställningar. Att det måste anges väg. Det slutliga värdet av subnät vara 192.168.2.0/24. Gateway fungerar också på samma adress för klienten i själva nätverket. Målvolym bör vara enighet. På den här all konfiguration end server, du bara hålla klientparameterändringar.

Konfigurera klienten

Genom ytterligare justeringar L2TP teknik "Mikrotik" klientkonfiguration bör ägnas stor uppmärksamhet. Det är nödvändigt att gå till avsnittet "Interface" och skapa en ny L2TP klient typ. Du måste ange serveradressen och referenser. Kryptering är valt som standard, är det nödvändigt att standardalternativet nära vägen för att ta bort aktivering. Om det görs på rätt sätt, då efter att ha sparat anslutningen ska visas i L2TP nätet. Mikrotik, vilket installationen är nästan klar, är ett utmärkt alternativ för användning med VPN.

Vi kontrollerar resultatet av den skapade noder i ett rutnät. Ange värdet på 192.168.1.1. Anslutningen ska återställas. Det är därför nödvändigt att skapa en ny statisk rutt typ. Det är ett subnät typ 192.168.1.0/24. Gateway - den virtuella nätverksadress server. "Källa" är nödvändigt att ange adressen till användarnätverket. Efter upprepning av kontrollen noder manövrerbarheten så kallade ping kan man se att föreningen framträdde. Men datorer i nätet fortfarande inte ser det. För att göra det möjligt för dem att ansluta, skapa maskering. Han bör vara fullt liknar vad som redan har skapats på servern. Varvid den utgående gränssnittet har ett värde VPN-anslutningstyp. Om ping att förverkligas, då allt ska fungera. Tunneln har skapats kan datorerna ansluta till och arbeta i nätet. Med god taxepaket enkelt få hastigheten på 50 megabit per sekund. En sådan indikator kan uppnås endast vid fel på tekniken (med L2TP) IPSec i Mikrotik.

I denna standard nätverkskonfiguration är klar. Om en ny användare läggs till, bör det vara på sin enhet för att lägga till en annan väg. Då enheten kommer att se varandra. Om glass väg från Client1 och client2, sedan några inställningar på servern inte behöver förändras. Du kan enkelt skapa rutter, och ange gateway-adress för nätverks motståndare.

Konfigurera L2TP och IPSec i Mikrotik

Om du behöver ta hand om säkerhet, bör du använda IPSec. Du behöver inte skapa ett nytt nätverk kan du använda den gamla. Observera att du måste skapa protokollet mellan adresserna av typ 10.50.0. Detta gör det möjligt för tekniken att fungera, oavsett vad kundens adress.

Om det finns en önskan att skapa en IPSec tunnel i Mikrotik mellan server och klient WAN, måste du se till att den senare var en extern adress. Om han är dynamisk, är det nödvändigt att ändra protokoll politik med hjälp av skript. Om IPSec är aktiverat mellan externa adresser, i allmänhet, och behovet av L2TP kommer att reduceras till ett minimum.

Kontrollera prestanda

Var noga med slutet av de inställningar som du vill kontrollera resultatet. Detta beror på det faktum att när man använder L2TP / IPSec inkapsling sker genom att dubbel typ, vilket innebär att CPU är mycket tung. Ofta när du skapar ett nätverk kan man se att anslutningshastigheten sjunker. Öka den genom att skapa några 10 strömmar. Processorn kommer sedan att laddas nästan hundra procent. Detta är den största nackdelen med L2TP IPSec-teknik Mikrotik. Det är till nackdel för prestanda garanterar maximal säkerhet.

För att få en bra fart, måste du köpa en hög teknisk nivå. Du kan också välja en router som stöder arbetet med en dator och RouterOS. Om han kommer att ha kryptering hårdvaruenhet, avsevärt förbättrar prestanda. Tyvärr, billig utrustning Mikrotik detta resultat kommer inte.