L2TP Mikrotik: sozlama. uskunalar Mikrotik

Endi yana va yana kompaniyalari va ularning filiallari yagona axborot tarmog'iga birlashtirish moyil, shuning uchun bu savol juda o'rinli bo'ladi. Shuningdek, tez-tez u dunyodagi har bir joyidan xodimlar uchun bir tarmog'i bilan ta'minlash imkoniyatiga ega bo'lish uchun kerak. So'ngra to'g'ri tarmog'i integratsiyasiga qanday, bu maqola L2TP parametrlarini o'zgartirish misol tushuntirib beradi. Mikrotik, keyinchalik tasvirlangan sozlamalari, uy va ofis uchun ham yaxshi imkoniyat hisoblanadi. Tufayli Hap Lite xususiyati, oz bir harakat bilan har bir xodim uchun uzoqdan kirish bilan ishlash mumkin. Ishlash router bir kompaniya old juda ko'p talablarga qilmaydi, kichik vakolatxonalar, ishlash imkonini beradi.

Ko'pincha ofislarida va filiallari bilan bir xil mahalliy tarmog'ida. Ular shu provayder bilan ishlash, shuning uchun signal ulanish jarayoni juda to'g'ri bo'ladi. Bu juda tez-tez filiallari asosiy markaziga bir katta masofada va bir-biridan joylashgan ta'kidlash lozim. Eng zarur va paytdan deb nomlangan texnologiya tegishli Virtual shaxsiy tarmoq (VPN). Bu ko'p yo'llar bilan amalga oshirish mumkin. Bu texnologiya eskirib kabi, PPTP foydalanish tavsiya va OpenVPN emas. ikkinchisi, barcha qurilmalar bilan muloqot mumkin emas.

L2TP protokoli

Tufayli tuzatish keyinchalik tasvirlangan qilinadi L2TP protokoli Mikrotik, nisbiy mavjudligi uchun, u qancha operatsion tizimlarida ishlash imkoniyatiga ega bo'ladi. Bu eng yaxshi ma'lum hisoblanadi. mijoz Gen orqasida bo'ladi, ular bilan muammolar faqat sodir bo'lishi mumkin. Bu holda, maxsus dasturiy ta'minot, uning paketlarini to'sadi. Bu muammoni hal qilish uchun yo'llari bor. Bu protokol, uning kamchiliklari bor.

Misol uchun, L2TP bo'lgan xavfsizlik va ishlash sifatida qaralishi mumkin. IPSec xavfsizlik darajasini oshirish uchun ishlatiladi bo'lsa, ikkinchi topgan kamayadi. Bu shunday ataluvchi ma'lumotlar xavfsizlik narxi.

server o'rnatish

master server statik IP-manzil turini bo'lishi kerak. uning misoli bor: 192.168.106.246. Har qanday holda ham manzili o'zgardi kerak emas, chunki bu nozik farq, juda muhim ahamiyatga ega. Aks holda, egasi va boshqa foydalanuvchilar DNS-nom va keraksiz harakatlar bilan muammo o'zingizni foydalanish kerak bo'ladi.

profillarni yaratish

profil yaratish uchun, siz PPP bo'limda hududda borish kerak. "Afzal" bir menyu bo'ladi. Bundan tashqari, u, ya'ni, bitta tarmoq VPN ulanish turi, uchun amal qiladi profil hosil qilish uchun zarur. Ta'kidlandiki, va quyidagi variantlarni o'z ichiga kerak: "Change TCP MSS», «foydalanish siqish", "foydalanish shifrlash". Ikkinchi variant esa, u ko'rsatuv qiymatini qabul qiladi. Biz yo'riqnoma Mikrotik bilan ishlash davom etmoqda. L2TP Server va sozlamalari juda murakkab, shuning uchun har bir qadam tomosha qilish uchun kerak bo'ladi.

Keyingi, foydalanuvchi "Interface" yorlig'ini o'ting kerak. L2TP-serverga e'tibor to'lash kerak. axborot menyu tugmasini "Enable" ni bosing. Bu noyob va bir oz avval yaratgan profili sukut tanlangan bo'ladi. Xohlasangiz, siz autentifikatsiya turini o'zgartirish mumkin. Foydalanuvchi hech narsa tushunmaydi bo'lsa, u asl qiymati qoldiring eng yaxshisidir. IPSec variant unactivated qolishi kerak.

Shundan so'ng Foydalanuvchi "sirlari" ga borib, tarmoq bo'yicha foydalanuvchi yaratish kerak. ustun "Server" siz L2TP belgilash kerak. Bu yerda kerakli bo'lsa mikrotik ishlatiladi profil ko'rsatadi. L2TP Server va deyarli tayyor ko`rinish. Mahalliy va uzoq server manzili xil bo'lishi kerak, farq, ular faqat oxirgi ikki pog'ona bor. Bu qiymat 10.50.0.10/11 mos ravishda. zarur bo'lsa, qo'shimcha foydalanuvchilarni yaratish kerak. Mahalliy manzili, ammo, o'zgarishsiz qoladi, lekin uzoq asta-sekin shu qiymatiga oshirish zarur.

Faervol

yagona tarmog'i bilan ishlash uchun, siz UDP port maxsus turini ochish kerak. Bu qoida ustuvor ko'tariladi va yuqorida o'rnini harakat. yagona yo'li yaxshi ish L2TP erishish uchun. Mikrotik konfiguratsiya ba'zi bir harakatlar bilan, albatta, murakkab, lekin. Bundan tashqari, tuner Gen va niqobi qo'shish uchun kirish kerak. kompyuterlar bir xil tarmoq ichida ko'rgan bo'lishi mumkin, shuning uchun, bu amalga oshiriladi.

marshrutni qo'shilishi

masofaviy Ichki tarmoq barcha sozlamalar davomida yaratilgan. Bu yo'nalish belgilangan bo'lishi kerak, deb. pastki yakuniy qiymati 192.168.2.0/24 bo'lishi. Gateway ham tarmog'ida o'zida mijozning shu manzilda bajaradi. Target hajmi birligi bo'lishi kerak. Bu barcha end server konfiguratsion, faqat mijoz parametr o'zgarishlarni ushlab turing.

mijoz ko`rinish

yanada o'zgarishlar orqali L2TP texnologiyasi "Mikrotik" mijoz konfiguratsiya katta e'tibor qaratish lozim. Bu "Interface" bo'limiga o'ting va yangi L2TP mijoz turini yaratish zarur. Siz server manzili va ishonch yorliqlarini belgilash kerak. Shifrlash sukut tanlanadi, yo'nalishi yaqin standart variant faollashtirish chek tashlash uchun zarur. Agar shunday qilinsa, so'ngra ulanishni saqlashdan keyin, L2TP tarmoqda paydo kerak. o'rnatish deyarli to'liq Mikrotik, VPN bilan foydalanish uchun ajoyib imkoniyat.

Biz bir panjara yaratilgan tugunlari faoliyatini tekshirish. 192.168.1.1 qiymatini kiriting. aloqa Reset bo'lishi kerak. Bu yangi statik yo'l turini yaratish, shuning uchun zarur hisoblanadi. Bu, bir kichik tarmoq turi 192.168.1.0/24 hisoblanadi. Gateway - virtual tarmoq manzili server. "Manba" Foydalanuvchi tarmoq manzilini belgilash zarur. rechecking tugunlari Ping deb atalmish moslashishga so'ng aralashma paydo ko'rish mumkin. Biroq, panjara kompyuterlar hali ham uni ko'rmayapman. ulanish uchun ularni faollashtirish uchun, niqobi yaratish. U allaqachon serverda yaratilgan narsani to'liq o'xshash bo'lishi kerak. Bo'lib, ishlab chiqarish interfeysi bir qiymati VPN-turi aloqasi bor. Ping hosilini bo'lsa, keyin hamma narsa ishlashi kerak. tunnel yaratilgan, kompyuter panjara ulanish va ish mumkin. yaxshi tarif paketi bilan osonlikcha sekundiga 50 megabit tezligini olish. Bunday ko'rsatkich faqat mikrotik yilda IPSec (L2TP yordamida) texnologiyasi taqdirda ham erishish mumkin.

Bu standart tarmoq konfiguratsion yakunlandi. Yangi foydalanuvchi qo'shilgan bo'lsa, u boshqa marshrutni kiritish uchun uning qurilmaga bo'lishi kerak. So'ngra qurilma bir-biriga ko'rasiz. İSTEMCİ1 va Client2 dan buzlar yo'nalishi bo'lsa, keyin server haqida biron-ri o'zgartirish shart emas. Siz shunchaki yo'nalishlarini yaratish va tarmoq raqib darvoza manzilini o'rnatishingiz mumkin.

Mikrotik yilda L2TP va IPSec ko`rinish

Agar siz xavfsizlik g'amxo'rlik qilish kerak bo'lsa, siz IPSec foydalanish kerak. Siz eskisini foydalanishingiz mumkin, yangi tarmoq yaratish kerak emas. Agar turi 10.50.0 manzillari o'rtasida protokol yaratish kerak, iltimos, unutmang. Bu texnologiya qat'i nazar, nima mijozning manzili, ishlash imkonini beradi.

server va mijoz WAN o'rtasidagi mikrotik bir IPSec tunnel yaratish istagi mavjud bo'lsa, keyin siz ikkinchi tashqi manzil edi ishonch hosil qilish uchun kerak bo'ladi. U faol bo'lsa, skriptlarni yordamida protokol siyosatini o'zgartirish kerak bo'ladi. IPSec tashqi manzillar, umuman, va L2TP uchun muhtoj o'rtasidagi yoqilgan bo'lsa, bir minimal kamayadi.

Tekshirish ishlashi

Agar ish faoliyatini nazorat qilish kerakli sozlash oqibati ishonch hosil qiling. Bu tufayli L2TP foydalanish paytida / IPSec kapsülleme CPU juda og'ir ekanligini anglatadi, ikki-turiga ko'ra sodir ekanligiga bo'ladi. Agar tarmoq yaratish ko'pincha, bu ulanish tezligi pasayadi, deb ko'rish mumkin. Ba'zi 10 oqimlarni yaratish orqali uni oshirish. protsessor keyin deyarli yuz foiz yuklangan bo'ladi. Bu L2TP IPSec texnologiya mikrotik asosiy kamchiligi hisoblanadi. bajarish zarariga maksimal xavfsizligini ta'minlaydi uchun u.

yaxshi tezligini olish uchun, siz texnikasi yuqori darajada sotib olish kerak. Bundan tashqari, kompyuter va RouterOS bilan ish qo'llab yo'riqnoma tanlashi ham mumkin. U shifrlash apparat birligidan ega bo'lsa, ishlashi sezilarli darajada yaxshilaydi. Afsuski, arzon uskunalar Mikrotik, bu natija emas bo'ladi.