L2TP Mikrotik: setelan. peralatan Mikrotik

Saiki liyane lan liyane perusahaan lan cabang sing kathah nyawiji menyang jaringan informasi siji, supaya pitakonan iki cukup cocog. Uga kerep perlu kanggo bisa kanggo nyedhiyani jaringan kanggo karyawan saka ngendi wae ing donya. Banjur carane mlaku nggabungake jaringan, artikel iki bakal nerangake conto ganti paramèter saka L2TP. Mikrotik, setelan kang diterangake mengko, dianggep dadi pilihan apik kanggo loro ngarep lan kantor. Amarga fitur lite Hap, sampeyan bisa karo gaweyan sethitik bisa akses remot kanggo saben pegawe. Performance dalan ngidini kanggo bisa ing kantor cilik, endi ngarepe perusahaan ora nggawe kakehan syarat.

Cukup asring ing jaringan lokal padha karo kantor lan cabang. Padha bisa karo panyedhiya padha, supaya proses sambungan sinyal nyedhaki suta. Sampeyan kudu nyatet sing cukup kerep cabang dumunung ing kadohan gedhe saka pusat utama lan saka saben liyane. Paling needed lan cocog ing wayahe teknologi disebut Virtual Private Network (VPN). Iku bisa dipun ginakaken kanthi nganggo cara akeh. Durung dianjurake kanggo nggunakake PPTP, minangka teknologi wis kuna, lan OpenVPN. Sing terakhir ora bisa komunikasi karo kabeh piranti.

protokol L2TP

Amarga kasedhiyan relatif saka protokol L2TP Mikrotik, kang imbuhan bakal diterangake mengko, iku bisa kanggo mbukak ing akeh sistem operasi. Iku dianggep sing paling misuwur. Masalah karo wong-wong mau mung bisa dumadi nalika klien bakal dadi konco Nat. Ing kasus iki, lunak khusus bakal mblokir paket sawijining. Ana cara kanggo alamat masalah iki. Protokol iki wis menehi drawbacks.

Contone, wong saka L2TP bisa dianggep minangka keamanan lan kinerja. Nalika IPSec digunakake kanggo nambah tingkat keamanan, komponèn liya wis suda. Iki supaya disebut-data rega keamanan.

Nyetel server

Master server kudu duwe jinis IP-alamat statis. Ana tuladha: 192.168.106.246. Suasana iki cukup penting, amarga alamat ing kasus ora kudu diganti. Yen ora, pemilik lan liyane kedhaftar bakal kudu nganggo DNS-jeneng lan alangan dhewe karo tumindak rasah.

nggawe profil

Kanggo nggawe profil, sampeyan kudu pindhah ing bagean PPP. "Profil" Ana bakal menu. Luwih perlu kanggo mbentuk profil sing bakal Applied kanggo jinis sambungan VPN, i.e. jaringan siji. Sampeyan kudu nyatet, lan kalebu pilihan ing ngisor iki: "Ganti TCP MSS», «Gunakake komprèsi", "Gunakake enkripsi". Minangka kanggo pilihan terakhir, iku bakal njupuk angka standar. We terus bisa karo dalan Mikrotik. L2TP Server lan setelan sing cukup Komplek, dadi sampeyan kudu nonton saben langkah.

Sabanjure, pangguna perlu kanggo pindhah menyang tab "Interface". Ana kudu mbayar manungsa waé menyang L2TP-server. Menu informasi kang kanggo pencet tombol "Aktifake". Profil bakal dipilih dening default, iku unik lan digawe sethitik sadurungé. Yen sampeyan pengin, sampeyan bisa ngganti jinis bukti asli. Nanging yen pangguna Panjenengan ora ngerti apa-apa, iku paling apik kanggo ninggalake Nilai standar. pilihan IPsec kudu tetep unactivated.

Sawisé iku pangguna perlu kanggo pindhah menyang "Rahasia" lan nggawe pangguna ing jaringan. Ing kolom "Server" sampeyan kudu nemtokake L2TP. Yen dikarepake kene nuduhake profil sing bakal digunakake ing Mikrotik. Configuring L2TP Server lan meh rampung. alamat server lokal lan remot kudu padha, prabédan punika padha duwe mung loro digit pungkasan. Nilai 10.50.0.10/11 mungguh. Yen perlu, sampeyan kudu nggawe pangguna tambahan. alamat Local, Nanging, tetep panggah, nanging remot perlu mboko sithik nambah menyang Nilai padha.

Configuring firewall

Supaya bisa karo jaringan ndadekake, sampeyan kudu mbukak jenis khusus port UDP. Iku mundhak prioritas aturan lan gerakane posisi ing ndhuwur. Cara mung kanggo entuk L2TP karya apik. konfigurasi Mikrotik rumit, nanging tenan karo sawetara gaweyan. Luwih, Rasulu'llah kudu mlebu kanggo nambah Nat lan masquerading. Iki wis rampung supaya komputer bisa katon ing jaringan sing padha.

nambahake rute

subnet remot iki digawe sak kabeh setelan. Sing kudu kasebut rute. Nilai final saka subnet dadi 192.168.2.0/24. Gateway uga tumindak ing alamat padha saka klien ing jaringan dhewe. volume Target kudu manunggal. Ing kabeh mburi konfigurasi server, sampeyan mung terus owah-owahan parameter klien.

Configuring klien

Liwat setelan luwih L2TP teknologi "Mikrotik" konfigurasi klien kudu mbayar manungsa waé gedhe. Sampeyan perlu kanggo pindhah menyang bagean "Interface" lan nggawe L2TP jinis klien anyar. Sampeyan kudu nemtokake alamat server lan Diverifikasi. Enkripsi dipilih minangka standar, pilihan standar near rute perlu mbusak mriksa aktifitas. Rampung bener, banjur sawise nyimpen sambungan ngirim katon ing jaringan L2TP. Mikrotik, kang persiyapan meh lengkap, pilihan banget kanggo nggunakake VPN.

We mriksa kinerja kelenjar digawe ing kothak. Ketik Nilai saka 192.168.1.1. sambungan sing arep reset. mila perlu kanggo nggawe statis jinis rute anyar. Iku subnet jinis 192.168.1.0/24. Gateway - virtual alamat jaringan server. Ing "sumber" perlu kanggo nemtokake alamat jaringan user. Sawise rechecking kelenjar operability supaya disebut-ping iku bisa katon sing senyawa muncul. Nanging, komputer ing kothak isih ora ndeleng iku. Supaya kanggo ngaktifake kanggo nyambung, gawe masquerading. Kang kudu kanthi padha apa wis digawé ing server. Endi antarmuka output wis sambungan Nilai VPN-jinis. Yen ping kanggo kasil, banjur kabeh kudu bisa. trowongan digawe, komputer bisa nyambung menyang lan karya ing kothak. Kanthi paket tariff apik gampang diwenehi kacepetan 50 megabits per detik. Indikator kuwi bisa ngrambah mung ing cilik saka Gagal saka teknologi (nggunakake L2TP) IPSec ing Mikrotik.

Ing konfigurasi jaringan standar iki rampung. Yen panganggo anyar ditambahake, iku kudu ing piranti kanggo nambah rute liyane. Banjur piranti bakal ketemu manèh. Yen ès rute saka Client1 lan Client2, banjur sembarang setelan ing server ora perlu kanggo ngganti. Sampeyan mung bisa nggawe rute, lan ngeset alamat gateway saka mungsuh jaringan.

Configuring L2TP lan IPSec ing Mikrotik

Yen sampeyan perlu kanggo njupuk care saka keamanan, sampeyan kudu nggunakake IPSec. Sampeyan ora perlu kanggo nggawe jaringan anyar, sampeyan bisa nggunakake siji lawas. Elinga sampeyan kudu nggawe protokol antarane alamat saka jinis 10.50.0. Iki bakal ngidini teknologi kanggo bisa, preduli saka apa alamat klien.

Yen ana kepinginan kanggo nggawe trowongan IPSec ing Mikrotik antarane server lan klien WAN, sampeyan kudu nggawe manawa terakhir ana alamat njaba. Yen iku dinamis, iku perlu kanggo ngganti kawicaksanan protokol kanthi nggunakake Tulisan. Yen IPSec diaktifake antarane alamat njaba, ing umum, lan perlu kanggo L2TP bakal suda kanggo minimal.

mriksa kinerja

Aja manawa mburi setelan sing arep dipriksa kinerja. Iki amarga kasunyatan sing nalika nggunakake L2TP / IPSec encapsulation ana dening pindho jinis, kang tegese CPU sing abot banget. Asring, nalika nggawe jaringan bisa katon yen kacepetan sambungan irungnya. Tambah dening nggawe sawetara 10 lepen. Prosesor banjur bakal dimuat meh satus persen. Iki kerugian utama teknologi L2TP IPSec Mikrotik. Iku kanggo detriment saka kinerja njamin safety maksimum.

Supaya kanggo njaluk kacepetan apik, sampeyan kudu tuku tingkat dhuwur saka technique. Sampeyan uga bisa milih kanggo dalan sing ndhukung karya karo komputer lan RouterOS. Yen bakal unit hardware enkripsi, kinerja Ngartekno mbenakake. Sayange, peralatan mirah Mikrotik ini bakal ora.