L2TP Mikrotik: ayarı. ekipman Mikrotik

Artık daha fazla şirket ve şube tek bilgi ağına birleştirmek eğilimindedir, bu nedenle bu soru oldukça önemlidir. Ayrıca sık dünyanın her yerinden çalışanlar için bir ağ sağlamak için mümkün olmalıdır. Sonra düzgün ağı nasıl entegre bu makale L2TP parametrelerini değiştirerek örneğini açıklayacağız. Mikrotik, daha sonra açıklanan ayar, ev ve ofis hem de iyi bir seçenek olarak kabul edilir. Nedeniyle Hap lite özelliği, çok fazla çaba harcamadan her bir çalışan için uzaktan erişim ile çalışmak olabilir. Performans yönlendirici bir şirketin ön çok fazla gereksinimleri yapmaz küçük ofisler, çalışmak için izin verir.

Oldukça sık merkez ve şubeleri ile aynı yerel ağda. Aynı sağlayıcı ile çalışmak, böylece sinyal bağlantısı süreci oldukça basittir. Oldukça sık dalları ana merkezden büyük bir mesafe ve birbirinden bulunduğunu belirtmek gerekir. En gerekli ve şu an adı verilen bir teknoloji de alakalı Sanal Özel Ağ (VPN). Birçok yönden uygulanabilir. Teknoloji modası geçmiş olarak, PPTP kullanılması önerilir ve OpenVPN değildir. İkincisi tüm cihazlarla iletişim kuramaz.

L2TP protokolü

Nedeniyle ayar sonra açıklanacaktır L2TP protokolünde Mikrotik, göreli durumuna bağlı, birçok işletim sistemlerinde çalışabiliyor. Bu en iyi bilinen kabul edilir. İstemci NAT arkasında olacak zaman onlarla sorunlar sadece oluşabilir. Bu durumda, özel bir yazılım olan paketleri engeller. Bu sorunu gidermek için yolları vardır. Bu protokol kusurları var.

Örneğin, L2TP bu güvenlik ve performans olarak görülebilir. IPSec güvenlik seviyesini artırmak için kullanıldığında, ikinci bileşen azalır. Bu sözde veri güvenliği fiyatı.

sunucu ayarlama

Ana sunucu statik bir IP adresi türü olmalıdır. Onun örnek vardır: 192.168.106.246. her durumda adres değiştirilmemesi gerektiğini, çünkü bu nüans oldukça önemlidir. Aksi takdirde, sahibi ve diğer kullanıcıların DNS-name ve gereksiz eylemler ile sorun kendinize kullanmak zorunda kalacaktır.

profilleri oluşturma

Bir profil oluşturmak için, PPP bölümünde gitmek gerekir. "Profiller" bir menü olacak. Bundan başka, diğer bir deyişle, tek bir ağ, VPN bağlantı tipi, uygulanacak profili oluşturmak için gereklidir. Bu kaydetti ve aşağıdaki seçenekleri içermelidir: "Değişim TCP MSS», «kullan sıkıştırma", 'Use Şifreleme'. İkinci seçenekte ise, varsayılan değer alacaktır. Biz yönlendirici Mikrotik ile çalışmaya devam ediyor. L2TP Server ve ayar oldukça karmaşıktır, bu nedenle her adımı izlemek gerekir.

Daha sonra, kullanıcı "Arayüz" sekmesine gidin gerekiyor. L2TP sunucu dikkat Orada ödemek zorundadır. An bilgi menü düğmesine "Enable" tuşuna basın. o tektir ve biraz önce oluşturduğunuz gibi profil, varsayılan olarak seçilecektir. Eğer isterseniz, kimlik doğrulama türünü değiştirebilirsiniz. kullanıcı hiçbir şey anlamıyor Ama eğer varsayılan değer bırakmak en iyisidir. IPsec seçeneği aktive edilmemiş kalmalıdır.

Bundan sonra kullanıcı "Sırlar" a gidin ve ağdaki bir kullanıcı oluşturmak gerekiyor. sütun "Sunucu" sen L2TP'yi belirtmeniz gerekir. Burada İstenirse Mikrotik kullanılacak profili gösterir. L2TP Server ve neredeyse bitmiş yapılandırılması. Yerel ve uzak sunucu adresi aynı olmalıdır, fark, sadece son iki basamağını olması. Bu değer, 10.50.0.10/11 sırasıyla. Gerekirse, ek kullanıcıları oluşturmanız gerekir. Yerel adres Ancak değişmez ancak uzaktan yavaş yavaş aynı değere yükseltmek için gereklidir.

Güvenlik duvarını yapılandırma

birleşik bir ağ ile çalışmak için, UDP bağlantı noktası özel bir türünü açmak gerekir. Bu kural önceliğini yükselir ve yukarıdaki pozisyon taşır. Tek yolu iyi bir iş L2TP'yi elde etmek. Mikrotik yapılandırması bazı çabayla gerçekten karmaşıktır, ancak. Ayrıca, tuner bir NAT ve davrandığından eklemek için giriş yapmanız gerekiyor. bilgisayarlar aynı ağ içinde görülebilir ki bu yapılır.

rota ekleme

Uzak alt tüm ayarları sırasında oluşturuldu. o rotayı belirtilmelidir O. alt nihai değeri 192.168.2.0/24 olmak. Gateway de ağın kendisi müşterinin aynı adreste davranır. Hedef hacim birlik olmalıdır. Bu tüm uç sunucu yapılandırması için yalnızca istemci parametre değişikliklerini tutun.

istemci yapılandırılması

er ayarlar sayesinde L2TP teknoloji "Mikrotik" istemci yapılandırma büyük dikkat edilmelidir. It "Arayüz" bölümüne gidin ve yeni bir L2TP istemci türünü oluşturmak için gereklidir. Sunucu adresini ve kimlik bilgilerini belirtmelidir. Şifreleme varsayılan olarak seçilir, rota yakın varsayılan seçenek aktivasyon işaretini kaldırın gereklidir. Doğru şekilde yapılırsa, o zaman bağlantıyı kaydettikten sonra L2TP ağında görünmelidir. Kurulum neredeyse tamamlandı Mikrotik, VPN ile kullanım için mükemmel bir seçenektir.

Biz bir ızgara oluşturulan düğümlerin performansını kontrol. 192.168.1.1 değerini girin. Bağlantı sıfırlanması gerekir. Yeni bir statik rota türünü oluşturmak için gereklidir. Bir alt ağ tipi 192.168.1.0/24 olduğunu. Geçidi - sanal ağ adres sunucusu. "Kaynak" kullanıcı ağının adresi belirtmek gerekir. yeniden kontrol düğümleri ping adlandırılan işlerliğini sonra bileşik ortaya çıktığı görülmektedir. Ancak, ızgara bilgisayarlar hala görmüyorum. bağlamak sağlayacak amacıyla, davrandığından oluşturun. O zaten sunucuda yaratılan eserin tam benzer olmalıdır. Ki burada çıkış arayüzü, bir değer, VPN tipi bir bağlantı vardır. Ping meyvelerini, o zaman her şey çalışmalıdır. Tünel oluşturulduktan, bilgisayarlar ızgara bağlanmak ve çalışma olabilir. İyi tarife paketi ile kolayca saniyede 50 megabit hızı elde. Bu gösterge sadece Mikrotik IPSec (L2TP kullanarak) teknolojisinin arıza durumunda elde edilebilir.

Bu standart ağ yapılandırmasında tamamlanır. Yeni bir kullanıcı eklenirse, o başka bir yol eklemek için kendi cihazda olmalıdır. Sonra cihaz birbirini görecek. İstemci1'de ve istemci2 şekilde sürdürmüştür rota, o zaman sunucu üzerinde herhangi bir ayar değiştirmeye gerek yoktur. Sadece yolları oluşturmak ve ağ rakibin geçidi adresi ayarlayabilirsiniz.

Mikrotik içinde L2TP ve IPSec Yapılandırılması

Eğer güvenlik bakmak gerekirse, IPSec kullanmalıdır. Eğer eski birini kullanabilirsiniz, yeni bir ağ oluşturmak için gerek yoktur. Eğer tip 10.50.0 adreslerinin arasına protokolü oluşturmak gerektiğini unutmayın. Bu teknoloji ne olursa olsun müşterinin adresi, çalışma izni verecek.

sunucu ile istemci WAN arasındaki Mikrotik bir IPSec tüneli oluşturmak için bir istek varsa, o zaman ikinci bir dış adresi oldu emin olmak gerekir. O dinamik ise, komut dosyalarını kullanarak protokol politikalarını değiştirmek gereklidir. IPSec dış adresleri, genel olarak ve L2TP için ihtiyacı arasındaki etkinse minimuma düşecektir.

Kontrol performansı

Eğer performansını denetlemek istediğiniz ayarlara sonu emin olun. Bunun nedeni, L2TP'yi kullanılırken / ıpsec kapsülleme işlemci çok ağır olduğu anlamına gelir, çift-türü ile meydana gelmesi olgusuna etmektir. Eğer bir ağ oluşturmak Çoğu zaman, bağlantı hızı düşer görülebilir. Bazı 10 akışı oluşturarak bu arttırın. İşlemci daha sonra neredeyse yüzde yüz yüklenecektir. Bu L2TP IPSec teknolojisi Mikrotik ana dezavantaj. performans zarar maksimum güvenlik sağlar için öyle.

İyi bir hız elde etmek için, tekniğin yüksek düzeyde satın almanız gerekir. Ayrıca bir bilgisayar ve RouterOS ile çalışmayı destekleyen bir yönlendirici seçebilirler. o şifreleme donanım birimine sahip olacaksa, performans önemli ölçüde artırır. Ne yazık ki, ucuz ekipman Mikrotik bu sonuç olmaz.