L2TP Mikrotik: nastavitev. Mikrotik oprema
Zdaj se več podjetij in njihovih podružnic trudi združiti v eno informacijsko mrežo, zato je to vprašanje zelo pomembno. Prav tako je pogosto potrebno zagotoviti omrežje za zaposlene iz kjerkoli na svetu. Kako pravilno združiti omrežja v tem članku bomo razložili s primerom spreminjanja parametrov L2TP. Mikrotik, katerega konfiguracija je opisana spodaj, velja za dobro izbiro za delo doma in v pisarni. Zaradi funkcije hAP lite lahko delate z oddaljenim dostopom vsakega zaposlenega z malo truda. Uspešnost usmerjevalnika bo omogočila delo v majhnih pisarnah, kjer podjetje ne določa previsokih zahtev.
Vsebina
Pogosto v enem lokalnem omrežju sta pisarna in njene podružnice. Delajo z istim ponudnikom, zato je postopek povezovanja signalov precej preprost. Treba je opozoriti, da se veje pogosto nahajajo v veliki razdalji od glavnega središča in med seboj. Najbolj zahtevna in ustrezna tehnologija v tem trenutku Virtual Private Network (VPN). To lahko izvajate na več načinov. Ni priporočljivo uporabljati PPTP, ker je ta tehnologija zastarela in OpenVPN. Slednji ne morejo komunicirati z vsemi napravami.
Protokol L2TP
Zaradi relativne razpoložljivosti, protokol L2TP Mikrotik, katerega konfiguracija bo kasneje opisana, lahko deluje na več operacijskih sistemih. Šteje se za najbolj znane. Težave z njo lahko nastanejo le, če je stranka za NAT. V tem primeru bo posebna varnost blokirala svoje pakete. Obstajajo načini za odpravljanje tega problema. Ta protokol ima svoje pomanjkljivosti.
Na primer, varnost in učinkovitost se lahko štejeta kot taka za L2TP. Ko se IPSec uporablja za izboljšanje varnosti, se drugi indikator zmanjša. To je tako imenovana cena varnosti podatkov.
Konfiguracija strežnika
Glavni strežnik mora imeti statični IP naslov. Njegov primer je: 192.168.106.246. Ta odtenek je zelo pomemben, saj se naslov v nobenem primeru ne bi smel spremeniti. V nasprotnem primeru bo lastnik in drugi uporabniki morali uporabiti ime DNS in se zateči k nepotrebnim dejanjem.
Ustvarjanje profilov
Če želite ustvariti profil, morate obiskati razdelek PPP. Prikaže se meni »Profili«. Nato morate ustvariti profil, ki bo uporabljen za povezave tipa VPN, to je eno samo omrežje. Treba je opozoriti in omogočiti naslednje možnosti: "Spremeni TCP MSS", "Uporabi stiskanje", "Uporabi šifriranje". Kar zadeva zadnji parameter, bo prevzel privzeto vrednost. Še naprej sodelujemo z Mikrotik usmerjevalnikom. Nastavitve L2TP in Server so precej zapletene, zato morate spremljati vsak korak.
Nato mora uporabnik iti na kartico »Vmesnik«. Tam bi morali biti pozorni na strežnik L2TP. Pojavi se meni z informacijami, v katerem bi morali klikniti gumb »Omogoči«. Profil bo privzeto izbran, ker je edini in je bil ustvarjen malo prej. Če želite, lahko spremenite vrsto overjanja. Če pa uporabnik tega ne razume, je bolje, da zapustite standardno vrednost. Možnost IPsec mora ostati neaktivna.
Po tem mora uporabnik iti v "Skrivnosti" in ustvariti uporabnika omrežja. V stolpcu "Server" morate določiti L2TP. Če je zaželeno, je profil, ki ga boste uporabljali v Mikrotiku, naveden tudi tukaj. Konfiguracija L2TP in strežnika je skoraj popolna. Lokalni in oddaljeni strežniški naslovi morajo biti enaki, razlika pa je le v zadnjih dveh številih. Ta vrednost je 10.50.0.10/11. Če je potrebno, morate ustvariti dodatne uporabnike. Lokalni naslov ostane nespremenjen, vendar je treba oddaljeni naslov povečati za eno vrednost.
Konfiguriranje požarnega zidu
Če želite delati z enotnim omrežjem, morate odpreti posebno pristanišče, kot je UDP. To postavlja prednostno pravilo in se premakne na zgornjo pozicijo. To je edini način za doseganje dobre L2TP zmogljivosti. Nastavitev Mikrotik ni enostavna, vendar z določenimi napori je resnična. Nato mora prilagodjevalnik iti v NAT in dodati masquerading. To se naredi tako, da se računalniki lahko vidijo v istem omrežju.
Dodajanje poti
Pri vseh nastavitvah je bil ustvarjen oddaljeni podomest. Vsebovati mora pot. Končna vrednost podomrežja mora biti 192.168.2.0/24. Vrata so naslov stranke v omrežju samem. Ciljni volumen mora biti en. S tem so končane vse nastavitve strežnika, ostane samo, da se stranki spremenijo nastavitve.
Nastavitev odjemalca
Izvedba nadaljnjih prilagoditev tehnologije L2TP v "Microtics", mora biti konfiguracija odjemalca namenjena veliko pozornosti. Pojdite na razdelek »Vmesnik« in ustvarite novo stranko vrste L2TP. Navesti morate naslov in poverilnice strežnika. Šifriranje ostane privzeto izbrano, poleg možnosti privzete poti, morate počistiti polje za aktiviranje. Če se vse naredi pravilno, se po shranjevanju pojavi povezava v omrežju L2TP. Mikrotik, katere konfiguracija je skoraj popolna, je odlična možnost za delo s VPN.
Preverimo delovanje vozlišč v ustvarjenem omrežju. Vnesite vrednost 192.168.1.1. Povezavo je treba ponastaviti. Zato je treba ustvariti novo statična pot tip. To je podomrežje tipa 192.168.1.0/24. Gateway - naslov virtualnega omrežnega strežnika. V "viru" morate navesti naslov uporabniškega omrežja. Po ponovnem testiranju zdravja vozlišč ti pinga, lahko vidite, da se je pojavila povezava. Vendar pa računalnikov v omrežju še ni treba videti. Da bi jih povezali, morate ustvariti maskiranje. Biti mora popolnoma podoben tistemu, kar je že bilo ustvarjeno na strežniku. Izhodni vmesnik je priključna vrednost tipa VPN. Če se izvaja ping, potem mora vse delovati. Predor je ustvarjen, računalniki se lahko povezujejo in delujejo v mreži. Z dobrim tarifnim paketom lahko hitro dosežete hitrost več kot 50 Mb / s. Takšen indikator je mogoče doseči le, če je tehnologija opuščena (z uporabo L2TP) IPSec v Mikrotiku.
Na tem standardu omrežna nastavitev je končana. Če je dodan nov uporabnik, morate v svojo napravo dodati še eno pot. Nato bodo naprave videli drug drugega. Če naredite pot od Client1 in Client2, vam ni treba spreminjati nastavitev na strežniku. Preprosto ustvarite poti in nastavite prehod na omrežni naslov vašega nasprotnika.
Konfiguriranje L2TP in IPSec v Mikrotik
Če morate skrbeti za varnost, potem morate uporabljati IPSec. Če želite to narediti, ne ustvarite novega omrežja, lahko uporabite staro. Upoštevajte, da morate ta protokol ustvariti med naslovi tipa 10.50.0. Tako bo tehnologija delovala ne glede na to, na kakšen naslov je stranka.
Če obstaja želja po izdelavi tunela IPSec v Mikrotiku med strežnikom in odjemalcem WAN, morate poskrbeti, da ima ta zunanji naslov. Če je dinamičen, boste morali spremeniti pravilnik protokola s skripti. Če se IPSec uporablja med zunanjimi naslovi, se na splošno zmanjša potreba po L2TP na minimum.
Preverjanje delovanja
Preverite delovanje na koncu nastavitev. To je posledica dejstva, da pri uporabi L2TP / IPSec obstaja dvojna inkapsulacija, kar pomeni, da je CPU močno naložen. Pogosto pri ustvarjanju omrežja lahko vidite, da je hitrost povezave počasna. To lahko povečate z ustvarjanjem okoli 10 niti. Procesor bo naložen skoraj 100%. To je glavna pomanjkljivost tehnologije L2TP IPSec v Mikrotiku. Na račun zmogljivosti zagotavlja največjo varnost.
Da bi dobili dobro delovno hitrost, morate kupiti visokotehnološko opremo. Izberete lahko tudi usmerjevalnik, ki podpira računalnik in RouterOS. Če ima šifriranje strojne enote, se bo zmogljivost znatno izboljšala. Na žalost, poceni oprema Mikrotik tak rezultat ne bo.
Router Mikrotik RB951Ui 2HnD: nastavitev korak za korakom
MikroTik usmerjevalnik, konfiguracija VLAN: navodila
Kako narediti pristanišče v Mikrotiku? Posredovanje pristanišč ("Micro"): opis, navodila,…
Konfiguriranje Mikrotik, kopiranje pristanišč rdp in ftp. Kako narediti pristanišče v Mikrotiku?
Tenda usmerjevalnik: opis nastavitev
Router ZyXEL Keenetic Lite III: prilagoditev, funkcije in ocene
Nastavitve "Mikro". MikroTik: hitra nastavitev dostopne točke
Povezovanje dveh računalnikov na internet
Konfiguriranje OpenVPN. Nastavitev OpenVPN v operacijskem sistemu Windows
WAN pristanišče: funkcije in nastavitve
MikroTik, WiFi: nastavitev. MikroTik RB2011UAS-2HnD-IN: nastavitev WiFi. MikroTik RB951G-2HnD:…
Kako konfigurirati usmerjevalnik Zyxel Keenetic Lite 2. Opis, značilnosti usmerjevalnika- Dom in pisarna LAN preko Wi Fi
Povezovanje in konfiguriranje Zyxel Keenetic Lite 2. Kako konfigurirati usmerjevalnik Zyxel…- Vrste računalniških omrežij
ZyXEL Keenetic Lite 2: konfiguriranje usmerjevalnika
Kako nastaviti usmerjevalnik D-Link DIR-620? Podrobna navodila
Konfiguriranje usmerjevalnika `Tend`: navodila po korakih
Podrobna navodila za konfiguracijo omrežja Netgear N300
Konfiguriranje usmerjevalnika ASUS WL-520GC. Vrstni red izvajanja
Povezava L2TP - kaj je to? Kako konfigurirati povezavo L2TP