L2TP Mikrotik: nastavení. Mikrotik Equipment

Nyní se více společností a jejich přidružených subjektů snaží spojit do jedné informační sítě, takže tato otázka je velmi relevantní. To je také často vyžadováno poskytnout síť pro zaměstnance odkudkoliv na světě. Jak správně sloučit sítě v tomto článku bude vysvětlen příkladem změny parametrů L2TP. Mikrotik, jehož konfigurace je popsána níže, je považována za dobrou volbu pro práci doma i v kanceláři. Díky funkci hAP lite můžete pracovat se vzdáleným přístupem každého zaměstnance s malým úsilím. Výkonnost směrovače umožní pracovat v malých kancelářích, kde společnost nestanoví příliš vysoké požadavky.

Často se v jedné místní síti nachází kancelář a její pobočky. Pracují se stejným poskytovatelem, takže proces připojení signálů je velmi jednoduchý. Je třeba poznamenat, že poměrně často jsou pobočky umístěny ve velké vzdálenosti od hlavního centra a od sebe navzájem. Nejžádanější a nejdůležitější v současnosti technologická technologie Virtuální privátní síť (VPN). Můžete jej implementovat mnoha způsoby. Nedoporučuje se používat PPTP, protože tato technologie je zastaralá a OpenVPN. Ten druhý nemůže komunikovat se všemi zařízeními.

Protokol L2TP

Vzhledem k relativní dostupnosti je protokol L2TP Mikrotik, jehož konfigurace bude popsán později, schopen běhat na mnoha operačních systémech. On je považován za nejznámější. Problémy s tímto problémem mohou nastat pouze v případě, že klient stojí za NAT. V takovém případě zablokuje speciální paket zabezpečení své pakety. Existují způsoby řešení tohoto problému. Tento protokol má své nevýhody.

Například bezpečnost a výkon mohou být považovány za takové pro L2TP. Když se IPSec používá ke zlepšení zabezpečení, sníží se druhý indikátor. Jedná se o tzv. Cenu zabezpečení dat.

Konfigurace serveru

Hlavní server musí mít statickou adresu IP. Tam je jeho příklad: 192.168.106.246. Tento odraz je velmi důležitý, protože adresa v žádném případě by se neměla měnit. V opačném případě musí majitel a ostatní uživatelé používat název DNS a obtěžovat se zbytečnými akcemi.

Vytváření profilů

Chcete-li vytvořit profil, musíte jít do sekce PPP. Zobrazí se nabídka "Profily". Poté musíte vytvořit profil, který bude použit pro připojení typu VPN, tedy pro jednu síť. Je třeba si uvědomit a povolit následující možnosti: "Změnit TCP MSS", "Použít kompresi", "Použít šifrování". Pokud jde o poslední parametr, předpokládá výchozí hodnotu. Pokračujeme v práci s směrovačem Mikrotik. Nastavení L2TP a Serveru jsou poměrně složité, takže je třeba sledovat každý krok.

Poté musí uživatel přejít na kartu "Rozhraní". Zde byste měli věnovat pozornost serveru L2TP. Objeví se informační nabídka, ve které byste měli kliknout na tlačítko "Povolit". Profil bude vybrán ve výchozím nastavení, protože je jediný a byl vytvořen o něco dříve. Pokud chcete, můžete změnit typ ověřování. Pokud však uživatel tomu nerozumí, je lepší nechat standardní hodnotu. Možnost IPsec by měla zůstat neaktivní.

Poté musí uživatel přejít na "Tajemství" a vytvořit síťového uživatele. Ve sloupci "Server" je třeba zadat L2TP. Pokud je to požadováno, je zde také uveden profil, který se používá v Mikrotik. Konfigurace serverů L2TP a Server je téměř kompletní. Adresy lokálních a vzdálených serverů musí být stejné, rozdíl je pouze u posledních dvou číslic. Tato hodnota je 10.50.0.10/11. V případě potřeby je třeba vytvořit další uživatele. Lokální adresa zůstává nezměněna, ale vzdálená adresa by měla být navýšena o jednu hodnotu.

Konfigurace brány firewall

Chcete-li pracovat s jednotnou sítí, musíte otevřít speciální port, například UDP. Zvyšuje prioritu pravidla a pohybuje se na výše uvedené pozici. To je jediný způsob, jak dosáhnout dobrého výkonu L2TP. Nastavení Mikrotik není snadné, ale s určitým úsilím je to skutečné. Následně by měl nástroj pro úpravy přizpůsobit NAT a přidat maskování. To je děláno tak, že počítače mohou být viděny ve stejné síti.

Přidání trasy

Při provádění všech nastavení byla vytvořena vzdálená podsíť. Musí obsahovat trasu. Konečná hodnota podsítě musí být 192.168.2.0/24. Brána je adresa klienta v samotné síti. Cílový objem musí být jeden. Tímto je dokončeno nastavení všech serverů, zůstává pouze nastavení klientských změn.

Nastavení klienta

Provedením dalších úprav technologie L2TP v "Microtech" je třeba věnovat velkou pozornost konfiguraci klientů. Musíte jít do sekce "Rozhraní" a vytvořit nový klient typu L2TP. Musíte zadat adresu serveru a pověření. Šifrování zůstává ve výchozím nastavení zaškrtnuto vedle možnosti výchozí trasy, musíte zrušit zaškrtnutí aktivačního pole. Pokud je vše správně provedeno, pak by se po uložení mělo zobrazit připojení v síti L2TP. Mikrotik, jehož konfigurace je téměř kompletní, je vynikající volbou pro práci s VPN.

Zkontrolujeme funkčnost uzlů v vytvořené mřížce. Zadejte hodnotu 192.168.1.1. Připojení musí být resetováno. Proto je nutné vytvořit nový statická trasa typ. Jedná se o podsíť typu 192.168.1.0/24. Brána - adresa virtuálního síťového serveru. V položce "Zdroj" je třeba zadat adresu uživatelské sítě. Po opětovném testování stavu uzlů tzv. Pingu zjistíte, že se spojení objevilo. Počítače v síti však ještě nemusí vidět. Aby se mohli připojit, musíte vytvořit maskování. To by mělo být zcela podobné tomu, co již bylo na serveru vytvořeno. Výstupní rozhraní je hodnota připojení VPN. Pokud je ping implementován, pak by vše mělo fungovat. Tunel je vytvořen, počítače se mohou připojit a pracovat v mřížce. S dobrým tarifním balíčkem je snadné dosáhnout rychlosti vyšší než 50 Mb / s. Takový indikátor lze dosáhnout pouze tehdy, pokud je technologie opuštěna (pomocí protokolu L2TP) IPSec v Mikrotik.

Na tomto standardu nastavení sítě je dokončen. Je-li přidán nový uživatel, měli byste do něj přidat další trasu. Pak se zařízení navzájem uvidí. Pokud vytvoříte trasu z klientského klienta a klienta 2, nemusíte na serveru měnit žádné nastavení. Můžete jednoduše vytvořit trasy a nastavit bránu na síťovou adresu svého soupeře.

Konfigurace L2TP a IPSec v Mikrotik

Pokud se budete muset starat o bezpečnost, měli byste použít IPSec. Chcete-li to provést, nevytvářejte novou síť, můžete použít starou síť. Poznámka: Tento protokol musíte vytvořit mezi adresami typu 10.50.0. To umožní, aby technologie fungovala bez ohledu na to, na jakou adresu se klient nachází.

Dojde-li k touha vytvořit tunel IPSec v Mikrotik mezi serverem a klientem WAN, pak je třeba, aby se ujistil, že tato byla externí adresy. Je-li to dynamické, budete muset změnit pravidla protokolu pomocí skriptů. Pokud je protokol IPSec používán mezi externími adresami, obecně bude potřeba L2TP omezena na minimum.

Kontrola výkonnosti

Nezapomeňte zkontrolovat výkon na konci nastavení. To je způsobeno tím, že při použití L2TP / IPSec zapouzdření dochází dvojitým typu, což znamená, že procesor je velmi těžký. Často při vytváření sítě vidíte, že rychlost připojení je pomalá. Můžete jej zvýšit vytvořením asi 10 vláken. Procesor bude načten téměř 100%. To je hlavní nevýhoda technologie L2TP IPSec v Mikrotik. To na úkor výkonu zaručuje maximální bezpečnost.

Abyste dosáhli dobré pracovní rychlosti, musíte si zakoupit vysoce kvalitní vybavení. Můžete také vybrat směrovač, který podporuje počítač a RouterOS. Pokud má šifrování hardwarové jednotky, výkon se výrazně zlepší. Bohužel, levné vybavení Mikrotik takový výsledek nebude.