L2TP Mikrotik: lleoliad. offer Mikrotik

Nawr yn fwy a mwy o gwmnïau a'u canghennau yn tueddu i uno i mewn i rwydwaith gwybodaeth unigol, felly y cwestiwn hwn yn eithaf berthnasol. Hefyd, yn aml mae angen iddo allu darparu rhwydwaith i weithwyr o unrhyw le yn y byd. Yna sut i integreiddio yn iawn y rhwydwaith, bydd yr erthygl hon yn esbonio yr enghraifft o newid y paramedrau y L2TP. Mikrotik, gosodiad a ddisgrifir yn ddiweddarach, yn cael ei ystyried i fod yn ddewis da ar gyfer y cartref ac yn y swyddfa. Oherwydd nodwedd lite Hap, gallwch heb fawr o ymdrech i weithio gyda mynediad o bell ar gyfer pob gweithiwr. llwybrydd perfformiad yn caniatáu i weithio mewn swyddfeydd bach, lle nad flaen cwmni yn gwneud gofynion gormod.

Yn aml iawn yn yr un rhwydwaith lleol gyda swyddfeydd a changhennau. Maent yn gweithio gyda'r un darparwr, felly mae'r broses cysylltiad signal yn weddol syml. Dylid nodi bod canghennau yn eithaf aml yn cael eu lleoli ar bellter mawr o'r brif ganolfan ac oddi wrth ei gilydd. Mae'r rhan fwyaf eu hangen ac yn berthnasol yn y technoleg o'r enw eiliad Rhwydwaith Preifat Rhithwir (VPN). Gellir ei roi ar waith mewn nifer o ffyrdd. Nid ydym yn argymell i ddefnyddio'r PPTP, gan fod y dechnoleg yn cael ei hen ffasiwn, ac OpenVPN. Ni all yr olaf gyfathrebu â holl ddyfeisiau.

protocol L2TP

Oherwydd y protocol L2TP Mikrotik, a fydd yn cael ei addasu ddisgrifir yn ddiweddarach argaeledd cymharol, ei fod yn gallu rhedeg ar lawer o systemau gweithredu. Mae'n cael ei ystyried y mwyaf adnabyddus. Gall problemau gyda nhw ond yn digwydd pan fydd y cleient yn cael y tu ôl i NAT. Yn yr achos hwn, bydd y meddalwedd arbennig bloc ei becynnau. Mae yna ffyrdd i fynd i'r afael â'r broblem hon. Mae gan y protocol hwn ei anfanteision.

Er enghraifft, gall rhai o'r L2TP cael ei ystyried fel diogelwch a pherfformiad. Pan IPSec yn cael ei ddefnyddio i gynyddu lefel diogelwch, yr ail elfen yn cael ei leihau. Mae'r data hyn a elwir yn bris diogelwch.

Sefydlu'r gweinydd

Mae'n rhaid i'r gweinydd meistr gael math IP-gyfeiriad sefydlog. Mae ei esiampl: 192.168.106.246. Mae'r naws yn eithaf pwysig, oherwydd ni ddylai'r gyfeiriad mewn unrhyw achos yn cael ei newid. Fel arall, bydd yn rhaid i'r perchennog a defnyddwyr eraill i ddefnyddio enw DNS a helynt eich hun gyda chamau gweithredu diangen.

creu proffiliau

I greu proffil, angen i chi fynd yn yr adran PPP. "Proffiliau" Mae yna bydd yn fwydlen. Ymhellach, mae angen i lunio proffil fydd yn cael eu cymhwyso at y math o gysylltiadau VPN, hy un rhwydwaith. Dylid nodi, ac maent yn cynnwys y dewisiadau canlynol: "Newid TCP MSS», «Defnyddio cywasgu", "Defnyddio Encryption". Fel ar gyfer yr opsiwn olaf, bydd yn cymryd y gwerth diofyn. Rydym yn parhau i weithio gyda'r llwybrydd Mikrotik. Gweinydd L2TP a gosod yn eithaf cymhleth, felly mae angen i chi wylio pob cam.

Nesaf, mae angen i'r defnyddiwr i fynd at y tab "Rhyngwyneb". Rhaid talu sylw at y L2TP-gweinydd. Mae bwydlen gwybodaeth lle i bwyso ar y botwm "Galluogi". Bydd y proffil yn cael ei ddewis yn ddiofyn, gan ei fod yn unigryw ac yn creu ychydig yn gynharach. Os ydych chi eisiau, gallwch newid y math o dilysu. Ond os nad yw'r defnyddiwr yn deall unrhyw beth, y peth gorau yw gadael y gwerth diofyn. Dylai opsiwn IPSec aros beidio â'u.

Ar ôl hynny mae angen i'r defnyddiwr i fynd at y "Secrets" ac yn creu defnyddiwr ar y rhwydwaith. Yn y golofn "Gweinydd" angen i chi nodi L2TP. Os dymunir yma yn dangos proffil a fydd yn cael ei ddefnyddio mewn Mikrotik. Ffurfweddu Gweinydd L2TP a bron gorffenedig. Mae'n rhaid i gyfeiriad y gweinydd lleol ac anghysbell fod yr un fath, y gwahaniaeth yw bod ganddynt dim ond y ddau ddigid olaf. Mae'r gwerth 10.50.0.10/11 yn y drefn honno. Os bydd angen, bydd angen i chi greu defnyddwyr ychwanegol. gyfeiriad lleol, fodd bynnag, yn newid, ond mae angen y bell i gynyddu yn raddol i'r un gwerth.

Ffurfweddu'r wal dân

Er mwyn gweithio gyda rhwydwaith unedig, mae angen i chi agor math arbennig o CDU porthladd. Mae'n codi rheol blaenoriaeth ac yn symud y sefyllfa uchod. Yr unig ffordd i gyflawni L2TP gwaith da. cyfluniad Mikrotik yn gymhleth, ond mae'n wir gyda rhywfaint o ymdrech. Bellach, mae'n rhaid i'r tuner mewngofnodi i ychwanegu NAT a ffugio. Gwneir hyn er mwyn i'r cyfrifiaduron gael eu gweld o fewn yr un rhwydwaith.

ychwanegu llwybr

creu is-rwydwaith o bell yn ystod yr holl leoliadau. Bod yn rhaid iddo yn cael ei nodi llwybr. Mae gwerth terfynol y is-rwydwaith i fod 192.168.2.0/24. Porth hefyd yn gweithredu yn yr un cyfeiriad y cleient yn y rhwydwaith ei hun. Dylai cyfaint targed fod undod. Yn hyn i gyd ffurfweddiad gweinydd diwedd, dim ond yn dal newidiadau paramedr cleient.

Ffurfweddu y cleient

Trwy addasiadau pellach Dylai L2TP dechnoleg "Mikrotik" ffurfweddiad cleient yn cael ei dalu sylw mawr. Mae'n angenrheidiol i fynd i'r adran "Rhyngwyneb" ac yn creu math newydd gleient L2TP. Mae'n rhaid i chi nodi'r cyfeiriad y gweinydd a chymwysterau. Encryption yn cael ei ddewis yn ddiofyn, yr opsiwn diofyn ger y llwybr yn angenrheidiol i gael gwared ar y siec activation. Os wneud yn gywir, ac yna ar ôl achub y cysylltiad ddylai ymddangos yn y rhwydwaith L2TP. Mikrotik, sef setup bron yn gyflawn, yn opsiwn ardderchog ar gyfer defnyddio gyda VPN.

Rydym yn gwirio perfformiad y nodau a grëwyd mewn grid. Nodwch werth y 192.168.1.1. Dylai'r cysylltiad ei ailosod. Felly mae angen i greu math lwybr sefydlog newydd. Mae'n fath is-rwydwaith 192.168.1.0/24. Gateway - y gweinydd gyfeiriad rhwydwaith rhithwir. Mae'r "ffynhonnell" yn angenrheidiol i nodi cyfeiriad y rhwydwaith defnyddiwr. Wedi gallu i weithredu nodau ailwirio ping hyn a elwir gellir gweld bod y cyfansoddyn yn ymddangos. Fodd bynnag, mae cyfrifiaduron yn y grid dal ddim yn ei weld. Er mwyn eu galluogi i gysylltu, greu ffugio. Dylai ef fod yn gwbl debyg i'r hyn sydd eisoes wedi cael ei greu ar y gweinydd. Wherein y rhyngwyneb allbwn gysylltiad-fath VPN gwerth. Os bydd y ping ffrwyth, yna dylai popeth yn gweithio. Mae'r twnnel yn cael ei greu, gall y cyfrifiaduron gysylltu a gweithio yn y grid. Gyda pecyn tariff da yn hawdd cael y cyflymder 50 megabit yr eiliad. Gellir dangosydd o'r fath yn cael ei gyflawni dim ond mewn achos o fethiant y dechnoleg (gan ddefnyddio L2TP) IPSec yn Mikrotik.

Yn y ffurfweddiad rhwydwaith safonol yn cael ei gwblhau. Os yw defnyddiwr newydd yn cael ei ychwanegu, dylai fod ar ei ddyfais i ychwanegu llwybr arall. Yna bydd y ddyfais yn gweld ei gilydd. Os llwybr iaoedd o Client1 ac Client2, yna nid oes angen unrhyw osodiadau ar y gweinydd i newid. Alli 'n annichellgar greu llwybrau, ac yn gosod y cyfeiriad borth y gwrthwynebydd rhwydwaith.

Ffurfweddu L2TP a IPSec yn Mikrotik

Os oes angen i ofalu am ddiogelwch, dylech ddefnyddio IPSec. Nid oes angen i greu rhwydwaith newydd, gallwch ddefnyddio'r hen un. Sylwch fod yn rhaid i chi greu y protocol rhwng y cyfeiriadau math 10.50.0. Bydd hyn yn caniatáu i'r dechnoleg weithio, ni waeth pa gyfeiriad y cleient.

Os oes awydd i greu twnnel IPSec yn Mikrotik rhwng gweinydd a'r cleient y Rhwydwaith Ardal Eang, yna mae angen i chi wneud yn siŵr bod yr olaf yn gyfeiriad allanol. Os bydd yn ddeinamig, mae angen newid y polisïau protocol trwy ddefnyddio sgriptiau. Os IPSec ei alluogi rhwng cyfeiriadau allanol, yn gyffredinol, a'r angen am L2TP yn cael ei leihau i isafswm.

perfformiad Gwirio

Byddwch yn siwr diwedd y gosodiadau ydych am weld y perfformiad. Mae hyn oherwydd y ffaith bod wrth ddefnyddio L2TP / IPSec mewngapsiwleiddio yn digwydd erbyn dwbl-math, sy'n golygu bod y CPU yn drwm iawn. Yn aml, pan fyddwch yn creu rhwydwaith, gellir gweld bod y cyflymder cysylltu yn disgyn. Gynyddu drwy greu tua 10 ffrwd. yna bydd y prosesydd yn cael ei llwytho bron gant y cant. Mae hyn yn y prif anfantais o dechnoleg L2TP IPSec Mikrotik. Mae'n ar draul perfformiad yn sicrhau diogelwch mwyaf posibl.

Er mwyn cael cyflymder da, mae angen i chi brynu lefel uchel o dechneg. Gallwch hefyd ddewis llwybrydd sy'n cefnogi gwaith gyda chyfrifiadur a RouterOS. Os bydd yn cael uned caledwedd amgryptio, perfformiad yn gwella yn sylweddol. Yn anffodus, nid yw offer rhad Mikrotik canlyniad hwn fydd.