L2TP Mikrotik: setting. alat-alat Mikrotik

Kiwari beuki loba pausahaan jeung dahan maranéhanana condong ngahiji kana jaringan informasi tunggal, jadi sual ieu rada relevan. Ogé mindeng eta perlu bisa nyadiakeun jaringan pikeun pagawé ti mana di dunya. Lajeng kumaha leres ngahijikeun jaringan, artikel ieu bakal ngajelaskeun conto ngarobah parameter tina L2TP. Mikrotik, setting anu digambarkeun engké, nu dianggap hiji pilihan alus keur duanana imah jeung kantor. Alatan fitur lite Hap, anjeun tiasa jeung saeutik usaha pikeun digawe sareng aksés jauh pikeun tiap karyawan. Performance router ngamungkinkeun pikeun mungsi dina kantor leutik, tempat di hareupeun hiji parusahaan henteu nyieun teuing sarat.

Rada sering di jaringan lokal sarua kalayan kantor jeung cabang. Sabab tiasa dianggo ku panyadia sarua, sahingga prosés sambungan sinyal téh cukup lugas. Ieu kudu dicatet yén rada mindeng dahan anu lokasina dina jarak hébat ti puseur utama jeung ti unggal lianna. Paling dibutuhkeun sarta relevan dina masihan téhnologi disebut Virtual wasta Network (VPN). Ieu bisa dilaksanakeun ku sababaraha cara. Ieu henteu dianjurkeun ngagunakeun PPTP, sakumaha téhnologi nu geus tinggaleun jaman, sarta OpenVPN. dimungkinkeun teu tiasa komunikasi sareng sadaya alat.

protokol L2TP

Alatan kasadiaan relatif protokol L2TP Mikrotik nu adjustment bakal dijelaskeun engké, éta bisa ngajalankeun on loba sistem operasi. Éta dianggap pangalusna dipikawanoh. Masalah sareng aranjeunna ngan bisa lumangsung nalika klien nu bakal balik Nat. Dina hal ieu, anu software husus bakal meungpeuk bungkusan na. Aya cara pikeun alamat masalah ieu. protokol ieu drawbacks na.

Contona, pamadegan nu L2TP bisa dianggap salaku kaamanan sarta kinerja. Nalika IPSec ieu dipaké pikeun ngaronjatkeun tingkat kaamanan, komponén kadua ngurangan. Ieu disebut data harga kaamanan.

Nyetel server

Master server kudu boga tipe IP-alamat statis. Aya conto na: 192.168.106.246. nuansa Ieu rada penting, sabab alamat bisi wae teu kudu robah. Upami teu kitu, nu boga jeung nu séjén kudu ngagunakeun DNS-ngaran sarta gangguan diri kalayan lampah teu perlu.

jieun propil

Pikeun nyieun profil, Anjeun kedah buka dina bagian PPP. "Propil" Aya bakal menu. Salajengna eta perlu pikeun ngabentuk profil anu bakal dilarapkeun kana jenis Sambungan VPN, i.e. jaringan tunggal. Ieu kudu dicatet, sarta kaasup pilihan di handap ieu: "Robah TCP MSS», «Paké komprési", "Paké Énkripsi". Sedengkeun pikeun pilihan dimungkinkeun, bakal nyokot nilai standar. Urang neruskeun dianggo ku router Mikrotik. L2TP Server jeung setting anu rada rumit, jadi Anjeun kudu lalajo unggal hambalan.

Salajengna, pamaké perlu buka tab "Panganteur". Aya kedah nengetan L2TP-server. Hiji menu informasi nu keur mencet tombol "Aktipkeun". profil bakal dipilih sacara standar, sakumaha anu kasebut unik tur dijieun saeutik baheula. Upami anjeun hoyong, Anjeun bisa ngarobah tipe auténtikasi. Tapi lamun pamaké teu ngarti nanaon, éta pangalusna ninggalkeun nilai standar. pilihan IPSec kedah tetep unactivated.

Sanggeus éta pamaké perlu buka "Rahasia" jeung nyieun pamaké dina jaringan. Dina kolom "Server" Anjeun kudu nangtukeun L2TP. Upami hoyong didieu nunjukkeun propil anu bakal dipaké dina Mikrotik. Konfigurasi L2TP Server sarta ampir rengse. Alamat server lokal tur jauh kudu sarua, bédana nyaéta maranéhna mibanda mung dua digit panungtungan. nilai Ieu 10.50.0.10/11 mungguh. Upami diperlukeun, Anjeun kudu nyieun pamaké tambahan. Alamat lokal, kumaha oge, tetep unchanged, tapi jauh perlu laun ngaronjatkeun kana nilai sarua.

Konfigurasi firewall anu

Dina urutan digawekeun ku jaringan hasil ngahijikeun Tatar, anjeun kudu muka hiji tipe husus tina port UDP. Ieu naék prioritas aturan tur ngalir posisi di luhur. Hiji-hijina jalan pikeun ngahontal hiji L2TP karya alus. Konfigurasi Mikrotik téh pajeulit, tapi bener jeung sababaraha usaha. Salajengna, tuner nu kedah lebet nambahkeun Nat na masquerading. Hal ieu dilakukeun sangkan yén komputer bisa ditempo dina jaringan nu sami.

nambahkeun jalur

subnet jauh dijieun salila kabéh setélan. Yen eta kudu dieusian jalur. Nilai ahir subnet ka jadi 192.168.2.0/24. Gateway ogé tindakan di alamat anu sarua tina klien dina jaringan sorangan. volume target kedah kahijian. Dina ieu sadayana konfigurasi tungtung server, anjeun ukur nahan parobahan parameter klien.

Konfigurasi klien nu

Ngaliwatan pangaluyuan salajengna L2TP téhnologi "Mikrotik" konfigurasi klien kudu dibayar perhatian gede. Perlu balik ka bagian "Panganteur" jeung nyieun L2TP tipe klien anyar. Anjeun kudu nangtukeun alamat server jeung Kapercayaan. Enkripsi dipilih sacara standar, pilihan standar deukeut jalur nu perlu ngaleupaskeun dipariksa aktivasina. Mun dipigawe neuleu, teras saatos nyimpen sambungan kudu muncul dina jaringan L2TP. Mikrotik nu setelan ampir réngsé, mangrupa pilihan alus teuing pikeun pamakéan ku VPN.

Urang pariksa kinerja tempat ngumpulna dijieun dina grid nu. Lebetkeun nilai 192.168.1.1. sambungan kudu reset. kituna perlu nyieun hiji statik tipe jalur anyar. Ieu mangrupakeun subnet tipe 192.168.1.0/24. Gateway - nu maya alamat jaringan server. The "sumber" perlu nangtukeun alamat tina jaringan pamaké. Saatos rechecking titik operability disebut ping eta bisa ditempo yén sanyawa nu mucunghul. Sanajan kitu, komputer dina grid nu masih teu ningali eta. Dina raraga fungsikeun nyambung, nyieun masquerading. Anjeunna kedah pinuh sarupa kumaha geus kungsi dijieun dina server. Wherein antarbeungeut kaluaran boga sambungan nilai VPN-jenis. Mun ping ka fruition, teras sagalana kedah jalan. torowongan anu dijieun, anu komputer bisa nyambung ka na karya dina grid nu. Kalawan pakét tarif alus gampang ménta laju 50 megabits per detik. Indikator misalna bisa dihontal ngan bisi gagal tina téhnologi (maké L2TP) IPSec di Mikrotik.

Dina konpigurasi jaringan standar ieu réngsé. Mun hiji pamaké anyar ditambahkeun, kudu dina alat na pikeun nambahkeun jalur sejen. Lajeng alat bakal ningali unggal lianna. Mun ices jalur ti Client1 na Client2, teras wae setélan dina server teu kedah robah. Anjeun bisa kalayan gampang bisa nyieun ruteu, tur nyetel alamat gateway tina lawan jaringan.

Konfigurasi L2TP na IPSec di Mikrotik

Lamun perlu ngurus kaamanan, anjeun kedah nganggo IPSec. Anjeun teu kedah nyieun jaringan anyar, anjeun tiasa nganggo salah heubeul. Perhatikeun yén anjeun kudu nyieun protokol antara alamat tina tipe 10.50.0. Ieu bakal ngidinan téhnologi pikeun dianggo, paduli naon alamatna di klien urang.

Mun aya kahayang pikeun nyieun hiji torowongan IPSec di Mikrotik antara server na klien nu Wan, teras anjeun kedah pastikeun yén dimungkinkeun ieu alamatna éksternal. Lamun anjeunna geus dinamis, perlu ngarobah kawijakan protokol ku ngagunakeun Aksara. Mun IPSec diaktipkeun antara alamat éksternal, sacara umum, sarta kabutuhan L2TP bakal diréduksi jadi minimum a.

Cék kinerja

Pastikeun tungtung setélan nu Anjeun hoyong pariksa prestasi. Ieu alatan kanyataan yén nalika maké L2TP / IPSec encapsulation lumangsung ku ganda-tipe, nu hartina CPU nu pisan beurat. Sering, mun anjeun nyieun jaringan eta bisa ditempo yén speed sambungan pakait. Ngaronjatkeun deui ku nyieun sababaraha 10 aliran. processor bakal lajeng jadi sarat ampir saratus persen. Ieu teh disadvantage utama téhnologi L2TP IPSec Mikrotik. Éta kana detriment kinerja ensures kaamanan maksimum.

Dina raraga neangan laju alus, anjeun kedah mésér tingkat luhur téknik. Anjeun oge bisa milih pikeun router nu ngarojong karya sareng komputer tur RouterOS. Mun anjeunna kudu Unit hardware enkripsi, kinerja nyata ngaronjatkeun. Hanjakal, alat-alat mirah Mikrotik hasilna teu bakal.