L2TP Mikrotik: axuste. equipos Mikrotik

Agora, máis e máis empresas e as súas filiais tenden a unirse nunha soa rede de información, así que esta cuestión é moi relevante. Ademais, moitas veces ten que ser capaz de fornecer unha rede de funcionarios de calquera lugar do mundo. Entón como integrar adecuadamente a rede, este artigo pode explicar o exemplo de modificar os parámetros de L2TP. Mikrotik, escenario que se describe máis adiante, é considerado unha opción para casa e oficina. Debido á característica Lite Hap, pode con pouco esforzo para traballar con acceso a distancia para cada funcionario. router rendemento permite traballar en pequenos oficinas, onde a cabeza dunha empresa non fai moita requisitos.

Moitas veces na mesma rede local con oficinas e filiais. Eles traballan co mesmo provedor, de xeito que o proceso de conexión de sinal é moi sinxelo. Nótese que, moitas veces filiais están localizadas a unha gran distancia do centro principal e un do outro. Máis necesaria e relevante no momento unha tecnoloxía chamada Virtual Private Network (VPN). Pode ser aplicado en moitos aspectos. Non se recomenda usar o PPTP, como a tecnoloxía está desactualizados, e OpenVPN. Este último non pode comunicarse con todos os dispositivos.

protocolo L2TP

Debido á dispoñibilidade relativa do protocolo L2TP Mikrotik, que o axuste será descrito máis tarde, el é capaz de executar en varios sistemas operativos. É considerado o máis coñecido. Problemas con eles só pode ocorrer cando o cliente vai estar detrás NAT. Neste caso, o programa especial pode bloquear os seus paquetes. Hai formas de solucionar este problema. Este protocolo ten os seus inconvenientes.

Por exemplo, os do L2TP pode ser considerado como de seguridade e rendemento. Cando o IPsec se usa para aumentar o nivel de seguridade, o segundo compoñente é reducida. Este así chamado prezo de seguridade de datos.

A configuración do servidor

O servidor principal debe ter un tipo-enderezo IP estático. Non é o seu exemplo: 192.168.106.246. Esta matices é moi importante, xa que a dirección en calquera caso, non debe ser modificado. Se non, o propietario e outros usuarios terán que utilizar un nome de DNS e se incomoda con accións innecesarias.

Crea perfís

Para crear un perfil, ten que ir na sección PPP. "Perfís" Haberá un menú. Ademais, é necesario para formar o perfil que aplicarse ao tipo de conexións VPN, é dicir, unha única rede. Débese notar, e inclúen as seguintes: "Change TCP MSS», «Servizo de compresión", 'uso de criptografía'. En canto a esta última opción, levará o valor predeterminado. Seguimos a traballar co router Mikrotik. L2TP Server e configuración son bastante complexos, entón ten que prestar atención a cada paso.

A continuación, o usuario ten que ir á pestana "Interface". Debe prestar atención ao L2TP-servidor. Un menú de información no cal a premer o botón "Activar". O perfil será seleccionada por defecto, como é único e creado un pouco máis cedo. Se quere, pode cambiar o tipo de autenticación. Pero se o usuario non entende nada, é mellor deixar o valor predeterminado. opción IPsec debe permanecer inactivo.

Despois de que o usuario ten a ir os "segredos" e crear un usuario na rede. No "servidor" columna ten que especificar L2TP. Se desexado aquí indica o perfil será usado no Mikrotik. Configurar L2TP Server e case rematado. enderezo do servidor local e remoto debe ser o mesmo, a diferenza é que eles teñen só os dous últimos díxitos. Este valor 10.50.0.10/11 respectivamente. Se é necesario, ten que crear usuarios adicionais. Dirección local, con todo, permanece inalterado, pero o control remoto é necesario aumentar gradualmente ao mesmo valor.

Configurar o firewall

Para traballar cunha rede unificada, ten que abrir un tipo especial de porto UDP. Sobe prioridade da regra e move a posición anterior. O único xeito de conseguir un bo L2TP traballo. configuración Mikrotik é complicado, pero realmente con algún esforzo. Ademais, o sintonizador necesario facer login para engadir un NAT e disfrazado. Isto faise para que os ordenadores podían ser vistos dentro da mesma rede.

engadindo ruta

subrede remota foi creado durante todas as opcións. Que debe estar ruta. O valor final da sub-rede para ser 192.168.2.0/24. Pasarela tamén actúa no mesmo enderezo do cliente na propia rede. volume de destino debe ser a unidade. Nesta configuración de todos os servidores final, só ten cambios de parámetros cliente.

Configurar o cliente

Mediante axustes L2TP tecnoloxía configuración do cliente "Mikrotik" debe ser dada grande atención. Cómpre ir á sección "Interface" e crear un novo tipo de cliente L2TP. Debe especificar o enderezo do servidor e credenciais. A criptografía é seleccionada por defecto, a opción por defecto preto da ruta é necesario eliminar a verificación de activación. Se feito correctamente, a continuación, despois de salvar a conexión debe aparecer na rede L2TP. Mikrotik, que a configuración está case completo, é unha excelente opción para o seu uso con VPN.

Nós comprobar o rendemento dos nós creados nunha reixa. Introduza o valor de 192.168.1.1. A conexión debe ser reposto. Por iso, é necesario crear un novo tipo de ruta estática. É un tipo de subrede 192.168.1.0/24. Pasarela - servidor enderezo de rede virtual. A "fonte" Debe especificar o enderezo de rede do usuario. Despois de nodos reverificação operatividade chamado de ping pode ver-se que o composto presentou-se. Con todo, os ordenadores na rede aínda non velo. Co fin de permitir que se conecten, crear disfrazado. Debe ser totalmente semellante ao que xa foi creado no servidor. En que o interface de saída ten unha conexión de valor do tipo de VPN. Se o ping a ser concretadas, entón todo debe funcionar. O túnel é creado, os ordenadores poden conectarse e traballar no Grid. Con un bo paquete Tarifas obter facilmente a velocidade de 50 megabits por segundo. Tal indicador se pode alcanzar só en caso de fallo da tecnoloxía (usando L2TP) IPSec no Mikrotik.

Nesta configuración de rede estándar é rematada. Un novo usuario se engade, debe ser no seu dispositivo para engadir outra ruta. A continuación, o dispositivo vai ver uns ós outros. Se Icesi ruta de Client1 e Cliente_2, logo todas as opcións do servidor non precisa cambiar. Pode simplemente crear rutas, e establecer a dirección da pasarela do adversario rede.

Configurar L2TP e IPSec no Mikrotik

Se precisa para coidar da seguridade, ten que usar IPSec. Non precisa crear unha nova rede, pode utilizar o antigo. Por favor, teña en conta que ten que crear o protocolo entre os enderezos do tipo 10.50.0. Isto permitirá que a tecnoloxía para traballar, con independencia do que a dirección do cliente.

Se hai un desexo de crear un túnel IPSec no Mikrotik entre servidor e cliente de WAN, entón ten que se asegurarse de que este último era un enderezo externo. Se é dinámico, é necesario cambiar as políticas de protocolo utilizando scripts. Se IPSec está activado entre enderezos externos, en xeral, ea necesidade de L2TP reducirase ao mínimo.

desempeño de verificación

Comproba se o fin das opcións que quere comprobar o rendemento. Isto é debido ao feito de que cando se utiliza L2TP / encapsulamento IPsec ocorre por de tipo dobre, o que significa que a CPU é moi pesado. Moitas veces, cando se crea unha rede que se pode ver que a velocidade da conexión cae. Aumenta-lo a través da creación de preto de 10 regatos. O procesador ha entón nada case cen por cento. Esta é a principal desvantaxe da tecnoloxía L2TP IPSec Mikrotik. É en detrimento do rendemento garante a máxima seguridade.

Co fin de obter unha boa velocidade, ten que mercar un alto nivel de técnica. Tamén pode optar por un router que apoia o traballo con un ordenador e RouterOS. Se vai ter unidade de hardware de cifrado, o desempeño mellora significativamente. Desafortunadamente, equipo barato Mikrotik este resultado non vai.