L2TP Mikrotik: iffissar. tagħmir Mikrotik

Issa aktar u aktar kumpaniji u l-fergħat tagħhom għandhom tendenza li jingħaqdu f'netwerk unika ta 'informazzjoni, sabiex din il-kwistjoni hija pjuttost rilevanti. Wkoll ta 'spiss jeħtieġ li tkun tista' tipprovdi netwerk għall-impjegati minn kullimkien fid-dinja. Imbagħad kif suppost jintegraw in-netwerk, dan l-artikolu se jispjega l-eżempju ta 'tibdil l-parametri ta' L2TP. Mikrotik, issettjar li hija deskritta aktar tard, huwa meqjus li jkun għażla tajba kemm għall-dar u l-uffiċċju. Minħabba l-karatteristika lite Hap, inti tista bi ftit sforz biex jaħdmu ma 'aċċess remot għal kull impjegat. Prestazzjoni router jippermetti li taħdem fl-uffiċċji żgħar, fejn il-quddiem ta 'kumpannija ma tagħmel ħtiġiet wisq.

Spiss fl-istess netwerk lokali ma 'uffiċċji u l-fergħat. Huma jaħdmu bl-istess fornitur, sabiex il-proċess konnessjoni sinjal huwa pjuttost sempliċi. Għandu jiġi nnutat li spiss fergħat jinsabu f'distanza kbira miċ-ċentru prinċipali u minn xulxin. Aktar meħtieġa u rilevanti fil-mument teknoloġija msejħa Network Privat Virtwali (VPN). Tista 'tiġi implimentata f'ħafna modi. Mhuwiex rakkomandat li tuża l-PPTP, kif it-teknoloġija huwa antikwat, u OpenVPN. L-aħħar ma jistgħux jikkomunikaw mal-apparati kollha.

protokoll L2TP

Minħabba d-disponibbiltà relattiva tal-protokoll L2TP Mikrotik, li aġġustament se jiġi deskritt aktar tard, huwa kapaċi li jimxu fuq bosta sistemi operattivi. Huwa meqjus l-aħjar magħruf. Problemi magħhom jista 'jseħħ biss meta l-klijent se jkun lura NAT. F'dan il-każ, is-software speċjali se jimblokka pakketti tagħha. Hemm modi biex tindirizza din il-problema. Dan il-protokoll għandha żvantaġġi tagħha.

Per eżempju, dawk tal-L2TP jista 'jitqies bħala garanzija u l-prestazzjoni. Meta IPSec hija użata biex iżidu l-livell ta 'sigurtà, it-tieni komponent huwa mnaqqas. Din l-hekk imsejħa prezzijiet sigurtà tad-data.

Twaqqif tal-server

Il-server kaptan għandu jkollhom tip IP indirizz statika. Hemm eżempju tiegħu: 192.168.106.246. Dan influwenzata huwa pjuttost importanti, minħabba li l-indirizz fi kwalunkwe każ ma għandhiex tinbidel. Inkella, is-sid u utenti oħra se jkollu juża 'isem DNS u l-inkwiet ruħek ma' azzjonijiet bla bżonn.

joħolqu profili

Biex jinħoloq profil, inti għandek bżonn biex tmur fit-taqsima PPP. "Profili" Se jkun hemm menu. Aktar huwa meħtieġ li jiffurmaw il-profil li se jiġu applikati għat-tip ta 'konnessjonijiet VPN, jiġifieri netwerk wieħed. Għandu jiġi nnutat, u jinkludu l-għażliet li ġejjin: "Bidla TCP MSS", "Użu kompressjoni", "Użu Encryption". Fir-rigward tal-aħħar għażla, se tieħu l-valur ta 'default. Aħna tkompli taħdem mal-router Mikrotik. L2TP Server u l-istabbiliment huma pjuttost kumplessi, sabiex inti jeħtieġ li watch kull pass.

Sussegwentement, l-utent jeħtieġ li tmur għall- "Interface" tab. Hemm għandhom jagħtu attenzjoni għall-L2TP-server. Menu informazzjoni li tagħfas il-buttuna "Enable". Il-profil se jintgħażlu awtomatikament, peress li huwa uniku u ħolqot ftit qabel. Jekk trid, tista 'tbiddel it-tip ta' awtentikazzjoni. Iżda jekk l-utent ma jifhimx xejn, huwa aħjar li jħallu l-valur ta 'default. għażla IPsec għandhom jibqgħu unactivated.

Wara li l-utent jeħtieġ li tmur għall- "Sigrieti" u toħloq utent fuq in-netwerk. Fil-kolonna "Server" għandek bżonn biex tispeċifika L2TP. Jekk mixtieq hawn tindika l-profil li se jintużaw Mikrotik. Konfigurazzjoni L2TP Server u kważi lest. Lokali u remoti indirizz server għandu jkun l-istess, id-differenza hija li jkunu biss l-aħħar żewġ figuri. Dan il-valur 10.50.0.10/11 rispettivament. Jekk meħtieġ, għandek bżonn li jinħoloq utenti addizzjonali. indirizz Lokali, madankollu, ma jinbidilx, iżda l-bogħod huwa meħtieġ li jiżdied gradwalment l-istess valur.

Konfigurazzjoni l-firewall

Sabiex jaħdmu ma 'netwerk unifikat, għandek bżonn biex tiftaħ tip speċjali ta' UDP port. Hija jogħla prijorità regola u iċaqlaq il-pożizzjoni 'l fuq. L-uniku mod biex jintlaħaq L2TP ħidma tajba. Mikrotik konfigurazzjoni hija kkumplikata, imma verament ma xi sforz. Barra minn hekk, il-tuner trid login biex iżżid NAT u masquerading. Dan isir sabiex il-kompjuters jistgħu jitqiesu fl-istess netwerk.

Żieda rotta

subnet remoti inħoloq matul l-settings kollha. Li għandu jiġi speċifikat ir-rotta. Il-valur finali tal-subnet li jkun 192.168.2.0/24. Portal jaġixxi wkoll fl-istess indirizz tal-klijent fin-netwerk innifsu. volum mira għandha tkun unità. Fuq dan kollu konfigurazzjoni aħħar server, inti żżomm biss bidliet parametru klijent.

Konfigurazzjoni tal-klijent

Permezz ta 'aktar aġġustamenti L2TP teknoloġija "Mikrotik" konfigurazzjoni klijent għandu jitħallas attenzjoni kbira. Huwa meħtieġ biex tmur fil-taqsima "Interface" u toħloq tip ġdid klijent L2TP. Int trid tispeċifika l-indirizz server u l-kredenzjali. Encryption hija magħżula awtomatikament, l-għażla kontumaċja ħdejn ir-rotta huwa meħtieġ li jitneħħew l-verifika ta 'attivazzjoni. Jekk isir b'mod korrett, imbagħad wara iffrankar l-konnessjoni għandha tidher fin-netwerk L2TP. Mikrotik, li s-setup hija kważi kompluta, hija għażla eċċellenti għall-użu ma VPN.

Aħna jiżguraw il-prestazzjoni tal-lymph maħluqa fi grid. Ikteb il-valur ta '192.168.1.1. Il-konnessjoni għandha tkun reset. Huwa għalhekk neċessarju li jinħoloq tip rotta statika ġdida. Huwa subnet tip 192.168.1.0/24. Gateway - is-server indirizz tan-netwerk virtwali. Il- "sors" huwa meħtieġ li jiġi speċifikat l-indirizz tan-netwerk utent. Wara lymph verifika mill-ġdid operabilità hekk imsejħa ping wieħed jista 'jara li l-kompost deher. Madankollu, il-kompjuters fil-grid xorta ma jarawha. Sabiex ikunu jistgħu jikkonnettjaw, joħolqu masquerading. Hu għandu jkun simili għal kollox għall dak li diġà ġie maħluq fuq is-server. Fejn il-output interface għandu konnessjoni valur VPN tat-tip. Jekk il-ping-qofol tiegħu, allura kollox għandhom jaħdmu. Il-mina hija maħluqa, il-kompjuters jistgħu jgħaqqdu għal u x-xogħol fil-grid. Bil pakkett ta 'tariffi tajba faċilment tinkiseb il-veloċità ta' 50 megabits kull sekonda. Tali indikatur jista 'jinkiseb biss f'każ ta' falliment tat-teknoloġija (bl-użu L2TP) IPSec fl Mikrotik.

F'dan il-konfigurazzjoni tan-network istandard tkun tlestiet. Jekk utent ġdid huwa miżjud, għandu jkun fuq mezz tiegħu li żżid rotta oħra. Imbagħad l-apparat se jaraw lil xulxin. Jekk ġelati route mill Client1 u Client2, imbagħad xi settings fuq is-server m'għandhomx bżonn għall-bidla. Inti tista 'sempliċiment toħloq rotot, u tistabbilixxi l-indirizz portal ta' l-avversarju netwerk.

Konfigurazzjoni L2TP u IPSec fil Mikrotik

Jekk għandek bżonn biex jieħu kura ta 'sigurtà, għandek tuża IPSec. Inti ma għandekx bżonn li jinħoloq netwerk ġdid, inti tista 'tuża l-qadima. Jekk jogħġbok innota li inti trid toħloq il-protokoll bejn l-indirizzi tat-tip 10.50.0. Dan se jippermetti l-teknoloġija biex jaħdmu, irrispettivament minn liema indirizz tal-klijent.

Jekk ikun hemm xewqa li jinħoloq mina IPSec fil Mikrotik bejn server u l-klijent l-WAN, imbagħad inti għandek bżonn tagħmel ċert li l-aħħar kienet l-indirizz estern. Jekk huwa dinamiku, huwa meħtieġ li jinbidlu l-politiki protokoll bl-użu skripts. Jekk IPSec hija ppermettiet bejn indirizzi esterni, b'mod ġenerali, u l-ħtieġa għal L2TP se jitnaqqas għal minimu.

prestazzjoni Iċċekkja

Kun żgur li l-aħħar mill-settings inti tixtieq li jiċċekkja l-prestazzjoni. Dan huwa dovut għall-fatt li meta jużaw L2TP / IPSec inkapsulament iseħħ permezz ta 'tip doppja, li jfisser li l-CPU huwa kbir ħafna. Spiss, meta inti toħloq netwerk wieħed jista 'jara li l-veloċità konnessjoni qtar. Żżidu billi toħloq xi 10 flussi. Il-proċessur mbagħad jiġu mgħobbija kważi mija fil-mija. Dan huwa l-iżvantaġġ ewlieni ta 'teknoloġija L2TP IPSec Mikrotik. Huwa għad-detriment tal-prestazzjoni jiżgura sigurtà massima.

Sabiex tikseb veloċità tajba, għandek bżonn biex jixtru livell għoli ta 'teknika. Tista 'wkoll jagħżel router li jappoġġja l-ħidma ma' kompjuter u RouterOS. Jekk hu se jkollu unità kriptaġġ hardware, prestazzjoni itejjeb b'mod sinifikanti. Sfortunatament, it-tagħmir irħis Mikrotik dan ir-riżultat mhux se.