L2TP Mikrotik: ezarpena. ekipamendu Mikrotik

Orain gero eta gehiago enpresa eta beren adarrak informazio sare bakar batean elkartu ohi du, beraz, galdera hau nahiko garrantzitsua da. Era askotan sare bat eskaintzeko langile munduko edozein lekutatik gai izan behar da. Gero nola ondo sarea integratzeko, artikulu honetan L2TP parametroak aldatuz adibidea azalduko du. Mikrotik, ezarpen geroago deskribatzen da, jotzen da, bai etxean eta bulegoan aukera ona izan. Dela Hap lite film luzea, ezin duzu ahalegin txiki langile bakoitzeko urruneko sarbidea lan. Performance router bulego txiki, non enpresa bat aurrean ez du gehiegi eskakizun lan egiteko aukera ematen du.

Sarritan bulego eta adarrak sare lokalean berean. hornitzaile bera egiten dute lan, eta, beraz, seinale konexio prozesua nahiko erraza da. Kontuan izan behar da hori sarritan adar dira zentro nagusia ibilaldi handi batean eta elkarrengandik dago. Gehien behar dituzte eta oraingoz izeneko teknologia batean garrantzitsuak Virtual Private Network (VPN). modu askotan ezartzen da. Ez da gomendagarria PPTP erabiltzeko, teknologia zaharkiturik dago gisa, eta OpenVPN. Bigarrenak ezin gailu guztiak komunikatu.

L2TP protokoloa

Debido L2TP protokoloa Mikrotik, eta horrek doikuntza beranduago azalduko dira erabilgarritasuna erlatiboa, sistema eragilea asko exekutatu ahal izango da. Jotzen da ezagunena. haiekin Arazoak bakarrik sor daiteke, bezeroak izango NAT atzean. Kasu honetan, software berezia bere paketeak blokeatu egingo. Arazo honi aurre egiteko moduak daude. Protokolo hau bere desabantaila.

Adibidez, L2TP du horiek segurtasun eta performance jo daiteke. Noiz IPSec segurtasun maila handitzeko erabiltzen da, bigarren osagaia murriztu. datuen segurtasun prezioa deiturikoak honek.

Konfiguratzen zerbitzariari

maisu zerbitzariak IP helbide mota estatiko bat eduki behar du. Han bere adibidea da: 192.168.106.246. Ñabardura hau nahiko garrantzitsua da, edozein kasutan helbidea ez litzateke aldatu delako. Bestela, jabea eta beste erabiltzaile batek DNS-izena eta arazoak yourself alferrikako ekintzak batera erabili beharko dute.

Sortu profilak

Profil bat sortzeko, PPP atalean joan behar duzu. "Profilak" Ez dago menu bat izango da. Aurrerago beharrezkoa da hori VPN konexio mota, adibidez, sare bakar bat aplikatuko zaie profila osatzeko. Kontuan izan behar da, eta aukera, besteak beste: "Aldatu TCP MSS», «Erabili konpresioa", "Erabili enkriptazioa". azken aukera gisa, balio lehenetsia hartuko du. bideratzailean Mikrotik batekin lan egiten jarraituko dugu. L2TP zerbitzaria eta ezarpena nahiko konplexuak dira, beraz, urrats bakoitza ikusi behar duzu.

Hurrengoa, erabiltzaileari eta "Interface" fitxa joan behar du. Ez dago arreta ordaindu behar du L2TP-zerbitzaria. Informazio bertan menu An botoia "Gaitu" sakatu. profila lehenetsita hautatuko da, berezia da eta sortutako pixka bat lehenago bezala. Nahi izanez gero, autentifikazio-mota alda dezakezu. Baina bada, erabiltzaileak ez du ezer ulertzen, hobe da balio lehenetsia uztea. IPsec aukera desgaitua egon behar du.

Horren ondoren erabiltzaileari eta "sekretuak" joan eta sareko erabiltzaile bat sortu behar da. Zutabe "zerbitzaria" In L2TP zehaztu behar duzu. Hemen Nahi izanez dagoela Mikrotik erabiliko da profila adierazten du. L2TP zerbitzaria eta ia amaitu konfigurazioa. Tokiko eta urruneko zerbitzari helbide bera izan behar du, aldea baino ez da azken bi digituak dute. Balio hau 10.50.0.10/11 hurrenez hurren. Beharrezkoa izanez gero, erabiltzaile gehiago sortu behar duzu. Bertako helbidea, ordea, hondarrak ez da aldatu, baina urruneko beharrezkoa da pixkanaka balio bera handitzeko.

firewall konfigurazioa

Ordena sare bateratu batekin lan honetan, UDP ataka mota berezi bat ireki behar duzu. Arau lehentasuna igotzen da, eta posizio gainetik mugitzen da. Modu bakarra lan L2TP ona lortzeko. Mikrotik konfigurazioa konplikatua da, baina benetan ahalegin batzuk. Are gehiago, sintonizatzaile Saioa hasi behar ere NAT eta masquerading gehitzeko. Hori egin, beraz, ordenagailuak sare berean barruan ikusi ahal izango da.

ibilbidea gehitzea

urruneko azpisare ezarpen guztiak garaian sortu zen. Hori ibilbidea zehaztu behar da. final azpisare balioa 192.168.2.0/24 izan. Gateway ere sare bera ere bezeroaren helbide berean jarduten. Xede-bolumena batasuna izan behar du. hori guztia end zerbitzari konfigurazio egun, soilik eduki duzu bezero parametro aldaketak.

bezeroak konfiguratzea

doikuntza gehiago bidez L2TP teknologia "Mikrotik" bezero konfigurazioa ordaindu behar da arreta handia. Beharrezkoa da, hemen "Interface" atalean joan eta L2TP bezero mota berri bat sortzeko. zerbitzari helbidea eta egiaztagiriak zehaztu behar duzu. Enkriptatzeko lehenetsi hautatu da, aukera lehenetsi ibilbidea gertu beharrezkoa da aktibazioa txekea kendu. Behar bezala egiten badu, ondoren, konexioa gorde ondoren behar L2TP sarean agertzen. Mikrotik, horren konfigurazioa ia erabatekoa da, VPN erabiltzeko aukera bikaina da.

sortu sareta batean nodo errendimendua egiaztatu dugu. Idatzi 192.168.1.1 balioa. Konexioa berrezarri beharko luke. Beharrezkoa da, beraz estatikoan ibilbidea mota berri bat sortzeko. azpisare 192.168.1.0/24 mota bat da. Gateway - birtuala sareko helbidea zerbitzaria. The "iturria" Beharrezkoa da erabiltzaile sare-helbidea zehazteko. Ondoren Ontzia berriro nodo eraginkortasuna llamado ping ikus daiteke konposatu hori agertu. Hala ere, sareta ordenagailuak oraindik ez ikusi. Ordena konektatu horietako gaitu, sortu masquerading. Guztiz zer dagoeneko zerbitzarian sortu da antzekoa izan behar du. Zertan irteera interfazearen balio VPN-mota konexio bat du. ping arte gauzatu bada, orduan dena lan egin behar. Tunela sortzen da, ordenagailuak konektatu eta lan-sarera ere. tarifa pakete onekin segundoko 50 megabits abiadura erraz lortzeko. Horrelako Adierazle lor daiteke teknologia IPSec (L2TP erabiliz) Mikrotik ere porrota kasuan bakarrik.

Sare hau konfigurazio estandarra ere bukatu. Erabiltzaile berria gehitu badago, bere gailu ibilbidea beste bat gehitu behar izan beharko litzateke. Ondoren gailua elkar ikusiko. Client1 eta Client2 batetik izozkiak ibilbidea bada, orduan zerbitzariko ezarpenak edozein ez da aldatu behar. Besterik gabe sor dezakezu bideak, eta pasagunea sare aurkari helbidea zehaztu.

L2TP eta IPSec konfiguratzea Mikrotik in

segurtasun zaindu behar baduzu, IPSec erabili behar duzu. Zuk ez duzu sare berri bat sortzeko, zaharra erabili dezakezu. Kontutan 10.50.0 motako helbideak arteko protokoloa sortu behar duzu. Hau teknologia lanera, zer bezeroaren helbide kontuan hartu gabe emango du.

Han bada zerbitzaria eta bezeroaren WAN arteko IPSec Mikrotik tunel bat sortzeko nahia da, gero bigarrenak ziurtatu kanpoko helbide bat izan zen egin behar duzu. dinamikoa baldin bada, ezinbestekoa da protokolo politikak aldatzeko scripten erabiliz. IPSec kanpoko helbideak, oro har, eta L2TP beharra arteko Gaituta egon ahalik eta gehien murriztu egingo da.

check performance

Ziurtatu duzula performance edo aldatu nahi ezarpenak bukaeran. Hau dela eta, izan ere, L2TP erabiltzean / IPSec kapsulatzea bikoitza motaren arabera gertatzen da, eta horrek esan nahi du, CPU hori oso astuna da. Askotan, betiere sare bat sortzeko aukera ikusten da konexio abiadura jaisten da. Areagotu da 10 korronteak sortuz. prozesadore Ondoren kargatu ia ehuneko ehunean. Hau L2TP IPSec teknologia Mikrotik desabantaila nagusia da. to performance kaltetan gehienez segurtasuna bermatzen da.

Ordena abiadura ona lortzeko, teknika maila altua bat erosi behar duzu. Zuk ere ordenagailu bat eta RouterOS lana onartzen duen router bat aukera dezakezu. he bada enkriptatze hardware unitatea izango dute, errendimendua nabarmen hobetzen. Zoritxarrez, merkea ekipamendu Mikrotik emaitza hau ez.