L2TP Mikrotik: ajust. equips Mikrotik

Ara cada vegada més empreses i les seves branques tendeixen a unir-se en una sola xarxa d'informació, de manera que aquesta pregunta és molt rellevant. També sovint ha de ser capaç de proporcionar una xarxa per als empleats des de qualsevol lloc del món. A continuació, la forma d'integrar adequadament la xarxa, aquest article va a explicar l'exemple de canvi dels paràmetres de L2TP. Mikrotik, configuració que es descriu més endavant, es considera que és una bona opció tant per a la llar i l'oficina. A causa de la característica Lite Hap, pot amb poc esforç per treballar amb l'accés remot per a cada empleat. encaminador rendiment permet treballar en petites oficines, on la part davantera d'una empresa no fer massa requisits.

Molt sovint en la mateixa xarxa local amb oficines i sucursals. Funcionen amb el mateix proveïdor, de manera que el procés de connexió del senyal és bastant senzill. Cal tenir en compte que moltes vegades les branques es troben a una gran distància del centre principal i l'un de l'altre. La majoria necessària i rellevant en el moment en què una tecnologia anomenada de xarxa privada virtual (VPN). Es pot implementar de moltes maneres. No es recomana utilitzar el PPTP, ja que la tecnologia és obsoleta, i OpenVPN. Aquest últim no pot comunicar-se amb tots els dispositius.

protocol L2TP

A causa de la disponibilitat relativa del protocol L2TP Mikrotik, que es descriurà més endavant d'ajust, és capaç d'executar-se en molts sistemes operatius. Es considera el més conegut. Problemes amb ells només es produeixen quan el client va a estar darrere de NAT. En aquest cas, el programari especial bloquejarà els seus paquets. Hi ha maneres d'abordar aquest problema. Aquest protocol té els seus inconvenients.

Per exemple, els de la L2TP pot ser considerat com la seguretat i el rendiment. Quan IPSec s'utilitza per augmentar el nivell de seguretat, el segon component es redueix. Aquest anomenat preu de la seguretat de dades.

Configuració del servidor

El servidor mestre ha de tenir un tipus d'adreça IP estàtica. No és el seu exemple: 192.168.106.246. Aquest matís és molt important, ja que la direcció en qualsevol cas, no ha de ser canviat. Altrament, el propietari i altres usuaris hauran d'utilitzar un nom DNS i es molesti amb accions innecessàries.

crear perfils

Per crear un perfil, ha d'anar a la secció PPP. "Perfils" Hi haurà un menú. A més, és necessari per formar el perfil que s'aplicarà al tipus de connexions VPN, és a dir, una única xarxa. Cal tenir en compte, i inclouen les següents opcions: "Canviar TCP MSS», «Ús de compressió", 'Ús de xifrat'. Pel que fa a aquesta última opció, es prendrà el valor per defecte. Seguim treballant amb el router Mikrotik. Servidor L2TP i l'entorn són força complexos, de manera que han de tenir cura amb cada pas.

A continuació, l'usuari ha d'anar a la pestanya "Interfície". Cal prestar atenció a la L2TP-servidor. Un menú d'informació en el que en prémer el botó "Activa". El perfil es selecciona per defecte, ja que és únic i va crear una mica abans. Si ho desitja, pot canviar el tipus d'autenticació. Però si l'usuari no entén res, el millor és deixar el valor per defecte. IPsec opció ha de romandre inactives.

Després que l'usuari ha d'anar als "secrets" i crear un usuari a la xarxa. En el "Servidor" columna cal especificar L2TP. Si ho desitja, aquí indica el perfil que s'utilitzarà en Mikrotik. Configuració de Servidor L2TP i gairebé acabat. adreça del servidor local i remot ha de ser el mateix, la diferència és que tenen només els dos últims dígits. Aquest valor 10.50.0.10/11 respectivament. Si cal, cal crear usuaris addicionals. Direcció local, però, es manté sense canvis, però és necessari el control remot per augmentar gradualment amb el mateix valor.

Configuració del servidor de seguretat

Per tal de treballar amb una xarxa unificada, cal obrir un tipus especial de port UDP. S'eleva prioritat de la regla i es mou per sobre de la posició. L'única manera d'aconseguir un bon treball L2TP. Mikrotik configuració és complicat, però en realitat amb una mica d'esforç. A més, el sintonitzador ha d'accedir per afegir un NAT i emmascarament. Això es fa perquè els ordinadors es podien veure dins de la mateixa xarxa.

Addició de ruta

subxarxa remota va ser creat durant tots els paràmetres. Això s'ha d'especificar la ruta. El cost final de la subxarxa 192.168.2.0/24 a ser. Gateway també actua en la mateixa direcció del client en la pròpia xarxa. volum de destinació ha de ser la unitat. En aquesta configuració, tots els servidors final, només es manté el canvi de paràmetres del client.

Configuració del client

A través de la tecnologia més paràmetres de configuració del client L2TP "Mikrotik" s'ha de prestar gran atenció. Cal anar a la secció "Interfície" i crear un nou tipus de client L2TP. Cal especificar l'adreça del servidor i les credencials. El xifrat es selecciona per defecte, l'opció per defecte a prop de la ruta és necessari retirar el xec d'activació. Si es fa correctament, a continuació, després de guardar la connexió hauria d'aparèixer a la xarxa L2TP. Mikrotik, que permet la instal·lació gairebé completa, és l'elecció ideal per al seu ús amb VPN.

Vam comprovar el rendiment dels nodes creats en una quadrícula. Introduïu el valor de 192.168.1.1. La connexió ha de ser reiniciat. Per tant, és necessari crear un nou tipus de ruta estàtica. És un tipus de subxarxa 192.168.1.0/24. Gateway - el servidor d'adreces de xarxa virtual. La "font" cal especificar la direcció de la xarxa de l'usuari. Després de nodes de comprovar de nou l'operativitat anomenats-ping es pot observar que el compost va aparèixer. No obstant això, els ordinadors a la xarxa encara no ho veuen. Per tal de que puguin connectar-se, crear emmascarament. Ell ha de ser totalment similar al que ja s'ha creat al servidor. En el qual la interfície de sortida té una connexió de valor de tipus VPN. Si el ping a bon terme, llavors tot hauria de funcionar. Es crea el túnel, els ordinadors poden connectar-se i treballar a la xarxa. Amb bon paquet de tarifes obtenir fàcilment la velocitat de 50 megabits per segon. Tal indicador pot aconseguir només en cas de fallada de la tecnologia (utilitzant L2TP) IPSec en Mikrotik.

En aquesta configuració de xarxa estàndard s'ha completat. Si s'afegeix un nou usuari, que hauria d'estar en el seu dispositiu per afegir una altra ruta. A continuació, el dispositiu podrà veure entre si. Si gels ruta des Cliente1 i client2, a continuació, la configuració al servidor no necessiten canviar. Simplement pot crear rutes, i establir la direcció de la passarel·la de l'oponent xarxa.

Configuració de L2TP i IPSec a Mikrotik

Si ha de fer-se càrrec de la seguretat, s'ha d'utilitzar IPSec. No cal crear una nova xarxa, pot utilitzar el antic. Recordeu que ha de crear el protocol entre les direccions de tipus 10.50.0. Això permetrà que la tecnologia per treballar, independentment del que la direcció del client.

Si hi ha un desig de crear un túnel IPSec en Mikrotik entre el servidor i el client de la WAN, llavors vostè necessita per assegurar-se que l'últim va ser una adreça externa. Si ell és dinàmic, cal canviar les polítiques del protocol mitjançant scripts. Si IPSec està habilitat entre les direccions externes, en general, i la necessitat de L2TP es reduirà al mínim.

Comprovar el rendiment

Assegureu-vos que el final dels ajustos que vulgueu comprovar el rendiment. Això és a causa del fet que quan s'utilitza L2TP / IPSec encapsulació es produeix per de tipus doble, el que significa que la CPU és molt pesada. Sovint, quan es crea una xarxa es pot observar que la velocitat de connexió es cau. Augmentar-mitjançant la creació d'uns 10 rierols. El processador serà llavors carregat gairebé un cent per cent. Aquesta és la principal desavantatge de la tecnologia IPSec L2TP Mikrotik. És en detriment del rendiment garanteix la màxima seguretat.

Per tal d'aconseguir una bona velocitat, el que necessita per comprar un alt nivell de la tècnica. També pot optar per un router que suporta el treball amb un ordinador i RouterOS. Si ell tindrà unitat de maquinari d'encriptació, el rendiment millora significativament. Per desgràcia, equips barats Mikrotik aquest resultat no ho farà.