L2TP Mikrotik: setare. Echipamentul Mikrotik

Acum, mai multe companii și afiliații lor încearcă să se unească într-o singură rețea de informații, deci această problemă este destul de relevantă. De asemenea, este adesea necesar să se ofere o rețea pentru angajați din orice parte a lumii. Modul de îmbinare corectă a rețelelor în acest articol va fi explicat prin exemplul modificării parametrilor L2TP. Mikrotik, a cărui configurație este descrisă mai jos, este considerată o opțiune bună pentru a lucra atât acasă, cât și în birou. Datorită funcției hAP lite, puteți lucra cu accesul de la distanță al fiecărui angajat cu puțin efort. Performanța routerului va permite să lucreze în birouri mici, unde compania nu stabilește cerințe prea mari.

l2tp mikrotik setup

Destul de des într-o rețea locală sunt biroul și sucursalele sale. Ei lucrează cu același furnizor, astfel încât procesul de conectare a semnalelor este destul de simplu. Trebuie remarcat că destul de des ramurile sunt situate la o distanță mare față de centrul principal și unul de celălalt. Cea mai solicitată și relevantă în momentul de față tehnologie Rețeaua privată virtuală (VPN). Puteți implementa acest lucru în mai multe moduri. Nu este recomandat să utilizați PPTP, deoarece această tehnologie este depășită și OpenVPN. Acestea din urmă nu pot interacționa cu toate dispozitivele.

Protocolul L2TP

Datorită disponibilității relative, protocolul L2TP Mikrotik, configurația căruia va fi descris ulterior, este capabil să funcționeze pe mai multe sisteme de operare. El este considerat cel mai faimos. Probleme cu acesta pot apărea numai atunci când clientul se află în spatele NAT. În acest caz, securitatea specială îi va bloca pachetele. Există modalități de a rezolva această problemă. Acest protocol are dezavantajele sale.

l2tp ipsec mikrotik

De exemplu, securitatea și performanța pot fi considerate ca atare pentru L2TP. Atunci când se utilizează IPSec pentru a îmbunătăți securitatea, al doilea indicator este redus. Acesta este așa-numitul preț al securității datelor.

Configurarea serverului

Serverul principal trebuie să aibă o adresă IP de tip static. Exemplu: 192.168.106.246. Această nuanță este destul de importantă, deoarece adresa nu trebuie în niciun caz să se schimbe. În caz contrar, proprietarul și ceilalți utilizatori vor trebui să utilizeze numele DNS și să se descurce cu acțiuni inutile.

Crearea de profiluri

Pentru a crea un profil, trebuie să accesați secțiunea PPP. Va fi un meniu "Profiluri". Apoi, trebuie să creați profilul care va fi aplicat conexiunilor de tipul VPN, adică o singură rețea. Este necesar să notați și să activați următoarele opțiuni: "Modificare TCP MSS", "Utilizare compresie", "Aplicare criptare". În ceea ce privește ultimul parametru, acesta va presupune valoarea implicită. Continuăm să lucrăm cu routerul Mikrotik. Setările L2TP și Server sunt destul de complexe, deci trebuie să monitorizați fiecare pas.

microtik l2tp setup server

Apoi, utilizatorul trebuie să acceseze fila "Interfață". Acolo ar trebui să acordați atenție serverului L2TP. Va apărea un meniu de informații în care trebuie să faceți clic pe butonul "Activare". Profilul va fi selectat în mod implicit, deoarece este singurul și a fost creat un pic mai devreme. Dacă doriți, puteți modifica tipul de autentificare. Dar dacă utilizatorul nu înțelege acest lucru, este mai bine să lăsați valoarea standard. Opțiunea IPsec ar trebui să rămână inactivă.

După aceasta, utilizatorul trebuie să meargă la "Secretele" și să creeze un utilizator de rețea. În coloana "Server" trebuie să specificați L2TP. Dacă se dorește, profilul care urmează să fie utilizat în Mikrotik este de asemenea indicat aici. Configurația L2TP și Server este aproape completă. Adresele de server locale și de la distanță trebuie să fie identice, diferența fiind doar în ultimele două cifre. Această valoare este de 10.50.0.10/11, respectiv. Dacă este necesar, trebuie să creați utilizatori suplimentari. Adresa locală rămâne neschimbată, dar adresa la distanță trebuie să fie incrementată cu o singură valoare.

Configurarea paravanului de protecție



Pentru a lucra cu rețeaua unificată, trebuie să deschideți un port special, cum ar fi UDP. Ridică prioritatea regulii și se mișcă pe poziția de mai sus. Aceasta este singura modalitate de a atinge performanțe bune L2TP. Setarea Mikrotik nu este ușoară, dar cu anumite eforturi este reală. Apoi, personalizatorul ar trebui să meargă la NAT și să adauge o mascare. Acest lucru se face astfel încât computerele să poată fi văzute în cadrul aceleiași rețele.

Adăugarea unui traseu

La efectuarea tuturor setărilor, a fost creată o subrețea de la distanță. Trebuie să conțină un traseu. Valoarea finală a subrețelei trebuie să fie 192.168.2.0/24. Poarta este adresa clientului în rețea. Volumul țintă trebuie să fie unul. Aceasta completează toate setările serverului, rămâne doar pentru a face modificările clientului la setări.ipsec mikrotik

Configurarea clientului

Efectuând ajustări ulterioare ale tehnologiei L2TP în "Microtech", configurația clientului trebuie să primească o mare atenție. Trebuie să accesați secțiunea "Interfață" și să creați un client nou de tip L2TP. Trebuie să specificați adresa serverului și datele de identificare. Criptarea rămâne selectată în mod prestabilit, lângă opțiunea rutei prestabilite, trebuie să debifați caseta de activare. Dacă totul se face corect, atunci conexiunea din rețeaua L2TP ar trebui să apară după salvare. Mikrotik, a cărui configurație este aproape completă, este o opțiune excelentă pentru lucrul cu VPN.

Verificăm operabilitatea nodurilor din grila creată. Introduceți valoarea 192.168.1.1. Conexiunea trebuie resetată. De aceea este necesar să creați un nou statică tip. Este o subrețea de tipul 192.168.1.0/24. Gateway - adresa serverului de rețea virtuală. În "Sursă" trebuie să specificați adresa rețelei de utilizatori. După retestarea sănătății nodurilor așa-numitei ping-uri, puteți vedea că a apărut conexiunea. Cu toate acestea, computerele din rețea nu trebuie să-l vadă încă. Pentru ca aceștia să se conecteze, trebuie să creați o mascare. Ar trebui să fie complet similar cu ceea ce a fost deja creat pe server. Interfața de ieșire este valoarea conexiunii VPN. Dacă ping-ul este implementat, atunci totul ar trebui să funcționeze. Tunelul este creat, calculatoarele se pot conecta și lucra într-o rețea. Cu un pachet tarifar bun, este ușor să obțineți o viteză mai mare de 50 Mbps. Un astfel de indicator poate fi obținut numai dacă tehnologia este abandonată (folosind L2TP) IPSec în Mikrotik.

Configurarea clientului microsoft microsoft

La acest standard configurarea rețelei este finalizată. Dacă este adăugat un utilizator nou, trebuie să adăugați un alt traseu pe dispozitivul său. Apoi dispozitivele se vor vedea reciproc. Dacă faceți un traseu de la Client1 și Client2, nu este necesar să modificați setările de pe server. Puteți să creați pur și simplu rute și să setați poarta de acces la adresa de rețea a adversarului.

Configurarea L2TP și IPSec în Mikrotik

Dacă aveți nevoie să aveți grijă de securitate, atunci ar trebui să utilizați IPSec. Pentru a face acest lucru, nu creați o rețea nouă, puteți utiliza cea veche. Rețineți că trebuie să creați acest protocol între adresele de tip 10.50.0. Acest lucru va permite ca tehnologia să funcționeze indiferent de adresa clientului.

Dacă există o dorință de a crea un tunel IPSec în MikroTik între server și client WAN, atunci trebuie să vă asigurați că acesta din urmă a fost o adresă externă. Dacă este dinamic, va trebui să schimbați politica de protocol folosind scripturi. Dacă se utilizează IPSec între adresele externe, atunci, în general, nevoia de L2TP va fi redusă la minimum.

Verificarea performanței

Asigurați-vă că verificați performanța la sfârșitul setărilor. Acest lucru se datorează faptului că atunci când se utilizează L2TP / IPSec încapsulare are loc de tip dublu, ceea ce înseamnă că procesorul este foarte grea. Adesea, atunci când creați o rețea, puteți vedea că viteza de conectare este lentă. Puteți să-l măriți prin crearea a aproximativ 10 fire. Procesorul va fi încărcat aproape 100%. Acesta este principalul dezavantaj al tehnologiei IPSec L2TP în Mikrotik. Aceasta, în detrimentul performanței, garantează o siguranță maximă.

mikrotik echipamente

Pentru a obține o viteză bună de lucru, trebuie să achiziționați echipament de înaltă tehnologie. De asemenea, puteți alege un router care acceptă computerul și RouterOS. Dacă are criptare a unității hardware, performanța se va îmbunătăți semnificativ. Din păcate, echipamente ieftine Mikrotik un astfel de rezultat nu va.

Distribuiți pe rețelele sociale:

înrudit
Router MikroTik, configurație VLAN: instrucțiuniRouter MikroTik, configurație VLAN: instrucțiuni
Cum de a face un port de expediere în Mikrotik? Redirecționare port ("Micro"): descriere,…Cum de a face un port de expediere în Mikrotik? Redirecționare port ("Micro"): descriere,…
Configurarea Mikrotik, ruperea porturilor rdp și ftp. Cum de a face un port de expediere în…Configurarea Mikrotik, ruperea porturilor rdp și ftp. Cum de a face un port de expediere în…
Tenda router: descrierea setărilorTenda router: descrierea setărilor
Routerul ZyXEL Keenetic Lite III: personalizare, caracteristici și recenziiRouterul ZyXEL Keenetic Lite III: personalizare, caracteristici și recenzii
Setările "Micro". MikroTik: configurarea rapidă a punctului de accesSetările "Micro". MikroTik: configurarea rapidă a punctului de acces
Cum configurez WiFi-ul pe tableta mea?Cum configurez WiFi-ul pe tableta mea?
Ce este un router WiFi și de ce este necesar?Ce este un router WiFi și de ce este necesar?
ZyXel Keenetic Start: configurarea routerului. Instrucțiunile de instalare ZyXel Keenetic StartZyXel Keenetic Start: configurarea routerului. Instrucțiunile de instalare ZyXel Keenetic Start
Port WAN: caracteristici și setăriPort WAN: caracteristici și setări
» » L2TP Mikrotik: setare. Echipamentul Mikrotik