L2TP Mikrotik: anviwònman. ekipman Mikrotik

Koulye a, pi plis ak plis konpayi yo e branch yo gen tandans ini nan yon rezo enfòmasyon sèl, se konsa kesyon sa a se byen ki enpòtan. Epitou souvan li bezwen yo dwe kapab bay yon rezo pou anplwaye soti nan nenpòt kote nan mond lan. Lè sa a, ki jan yo byen entegre rezo a, atik sa a pral eksplike egzanp lan nan chanje paramèt yo nan L2TP. Mikrotik, anviwònman ki se dekri pita, se te konsidere kòm yon bon chwa pou tou de kay ak biwo yo. Akòz Hap karakteristik lite, ou ka ak efò ti kras nan travay ki gen aksè aleka pou chak anplwaye. routeur Pèfòmans pèmèt yo travay nan biwo piti, kote devan an nan yon konpayi pa fè kondisyon twòp.

Byen souvan nan menm rezo a lokal yo ak biwo ak branch yo. Yo travay avèk founisè a menm, se konsa pwosesis la koneksyon siyal se jistis senp. Li ta dwe remake ke moun ki byen souvan branch yo sitiye nan yon distans gwo soti nan sant la prensipal ak pou soti nan youn ak lòt. Pi nesesè ak ki enpòtan nan moman sa a yon teknoloji ki rele Virtual Prive Network (vpn). Li kapab aplike nan plizyè fason. Li pa rekòmande yo sèvi ak ptp a, kòm se teknoloji a demode, ak OpenVPN. Lèt la pa kapab kominike ak tout aparèy.

L2TP pwotokòl

Akòz disponiblite la relatif nan L2TP pwotokòl la Mikrotik, ki pral ajisteman dwe dekri pita, li se kapab kouri sou sistèm operasyon anpil. Li konsidere kòm pi byen konnen an. Pwoblèm ak yo kapab sèlman rive lè kliyan an ap dwe dèyè NAT. Nan ka sa a, lojisyèl an espesyal pral bloke pakè li yo. Gen fason nan adrès pwoblèm sa a. pwotokòl sa a gen dezavantaj li yo.

Pou egzanp, sa yo ki nan L2TP la ka konsidere kòm sekirite ak pèfòmans. Lè Ipsèk se sèvi ak ogmante nivo nan sekirite, se eleman nan dezyèm redwi. Sa a sa yo rele done sekirite pri.

Mete kanpe sèvè a

Sèvè a mèt dwe gen yon estatik kalite IP-adrès. Gen egzanp li: 192.168.106.246. nuanse sa a se byen enpòtan, paske adrès la nan nenpòt ka pa ta dwe chanje. Sinon, mèt kay la ak itilizatè lòt pral gen yo sèvi ak yon dns-Non ak pwoblèm tèt ou ak aksyon nesesè.

Kreye Des

Pou kreye yon pwofil, ou bezwen ale nan seksyon an pp. "Des" Li pral fè yon meni. Pli lwen li nesesè yo fòme pwofil la ke yo pral aplike nan ki kalite vpn koneksyon, dir yon rezo sèl. Li ta dwe te note, epi yo genyen ladan opsyon sa yo: "Chanjman tchp MSS», «Sèvi ak konpresyon", "Sèvi ak ankriptaj". Kòm pou opsyon nan lèt, li pral pran valè a default. Nou kontinye travay avèk routeur la Mikrotik. L2TP sèvè ak anviwònman yo se byen konplèks, se konsa ou bezwen gade chak etap.

Apre sa, itilizatè a bezwen pou yo ale nan "Entèfas" tab la. Gen dwe peye atansyon sou L2TP-sèvè a. Yon meni enfòmasyon nan ki peze bouton an "Pèmèt". pral pwofil la dwe chwazi pa default, kòm li se inik ak kreye yon ti kras pi bonè. Si ou vle, ou kapab chanje ki kalite Otantifikasyon. Men, si itilizatè a pa konprann anyen, li pi bon yo kite valè a default. Ipsèk opsyon ta dwe rete unactivated.

Apre sa itilizatè a bezwen pou yo ale nan "Sekrè yo" ak kreye yon itilizatè sou rezo a. Nan kolòn "sèvè a" ou bezwen presize L2TP. Si ou vle isit la endike pwofil la ke yo pral itilize nan Mikrotik. Konfigirasyon L2TP sèvè ak prèske fini. adrès lokal yo ak aleka sèvè dwe menm bagay la, diferans lan se yo gen sèlman de dènye chif yo. Sa a valè 10.50.0.10/11 respektivman. Si sa nesesè, ou bezwen yo kreye itilizatè adisyonèl. adrès lokal yo, sepandan, rete chanje, men aleka a se nesesè yo piti piti ogmante nan valè a menm.

Konfigirasyon firewall la

Yo nan lòd yo travay avèk yon rezo inifye, ou bezwen louvri yon kalite espesyal nan udp pò. Li leve priyorite règ ak deplase pozisyon an pi wo a. Sèl fason pou yo rive a yon L2TP bèl travay. Mikrotik konfigirasyon se konplike, men li vrèman ak kèk efò. Pli lwen, sentonizè la dwe ouvri sesyon an ajoute yon NAT ak maske. Sa a se fè pou ke òdinatè yo ka wè nan rezo a menm.

ajoute wout

te subne aleka kreye pandan tout anviwònman yo. Ke li dwe dwe espesifye wout. Valè a final la nan subne a yo dwe 192.168.2.0/24. Gateway tou aji nan adrès la menm nan kliyan an nan rezo a tèt li. volim Sib ta dwe linite. Lè sa a tout konfigirasyon sèvè fen, ou sèlman kenbe chanjman kliyan paramèt.

Konfigirasyon kliyan an

Atravè ajisteman plis ta dwe L2TP teknoloji "Mikrotik" konfigirasyon kliyan, ki dwe peye gwo atansyon. Li nesesè pou yo ale nan seksyon "Entèfas" ak kreye yon nouvo L2TP kalite kliyan. Ou dwe presize adrès la sèvè ak kalifikasyon. se ankriptaj chwazi pa default, opsyon an default tou pre wout la nesesè yo retire chèk la deklanchman. Si fè yo kòrèkteman, lè sa a apre ekonomize koneksyon an ta dwe parèt nan rezo a L2TP. Mikrotik, ki konfigirasyon se prèske konplè, se yon opsyon ekselan pou itilize ak vpn.

Nou tcheke pèfòmans nan nœuds yo ki te kreye nan yon griy. Antre nan valè a nan 192.168.1.1. Koneksyon an ta dwe Reyajiste. Se poutèt sa nesesè yo kreye yon nouvo kalite wout estatik. Li se yon kalite subne 192.168.1.0/24. Gateway - vityèl sèvè a adrès rezo-a. "Sous la" nesesè ou presize adrès ki nan rezo a itilizatè. Apre rechecking nœuds sanble devni sa yo rele ping li ka wè ki konpoze an parèt. Sepandan, òdinatè nan griy la toujou pa wè li. Yo nan lòd yo pèmèt yo konekte, kreye maske. Li ta dwe dwe konplètman ki sanble ak sa ki te deja te kreye sou sèvè a. Sa fè koòdone nan pwodiksyon gen yon koneksyon valè vpn-kalite. Si ping la fruits, lè sa a tout bagay yo ta travay. se tinèl la kreye, òdinatè yo kapab konekte nan ak travay nan griy la. Ak pakè tarif yo bon fasil jwenn vitès la nan 50 megabi pou chak dezyèm. ka endikatè sa yo dwe reyalize sèlman nan ka ta gen echèk nan teknoloji a (lè l sèvi avèk L2TP) Ipsèk nan Mikrotik.

Nan ka sa konfigirasyon rezo estanda fin ranpli. Si se yon itilizatè nouvo te ajoute, li ta dwe sou aparèy li yo ajoute yon lòt wout. Lè sa a, aparèy la pral wè youn ak lòt. Si glas route from Client1 ak Client2, lè sa a nenpòt anviwònman sou sèvè a pa bezwen chanje. Ou ka tou senpleman kreye wout, li mete adrès la passerelle nan opozan an rezo-a.

Konfigirasyon L2TP ak ipsèk nan Mikrotik

Si ou bezwen pran swen nan sekirite, ou ta dwe itilize Ipsèk. Ou pa bezwen yo kreye yon rezo nouvo, ou ka itilize yon sèl la fin vye granmoun. Tanpri note ke ou dwe kreye pwotokòl ki genyen ant adrès yo nan kalite 10.50.0. Sa a pral pèmèt teknoloji a nan travay, kèlkeswa sa ki adrès kliyan an.

Si gen yon moun vle fè kreye yon tinèl ipsèk nan Mikrotik ant sèvè ak kliyan WAN a, lè sa a ou bezwen asire w ke lèt la te yon adrès ekstèn. Si l 'se dinamik, li se nesesè yo chanje politik yo pwotokòl lè l sèvi avèk Scripts. Si Ipsèk se pèmèt ant adrès ekstèn, an jeneral, ak bezwen pou L2TP yo ap redwi nan yon minimòm.

pèfòmans tcheke

L lye, fò nan fen anviwònman yo ou vle tcheke pèfòmans lan. Sa a se akòz lefèt ke lè w ap itilize L2TP / ipsèk ANKAPSILASYON fèt pa doub-kalite, ki vle di ke CPU a se yon bagay ki lou. Anpil fwa, lè ou kreye yon rezo li ka wè ke vitès la koneksyon gout. Ogmante li pa kreye kèk 10 sous dlo. pral processeur a Lè sa a, dwe chaje prèske yon santèn pousan. Sa a se dezavantaj prensipal la nan L2TP Ipsèk teknoloji Mikrotik. Li se nan detriman a nan pèfòmans asire maksimòm sekirite.

Yo nan lòd jwenn yon vitès bon, ou bezwen achte yon wo nivo de teknik. Ou kapab tou patisipe pou yon routeur ki sipòte travay la ak yon òdinatè ak RouterOS. Si li pral gen inite chifreman pyès ki nan konpitè, pèfòmans siyifikativman amelyore. Malerezman, bon mache ekipman Mikrotik rezilta sa a pa pral.