PočítačeZařízení

L2TP Mikrotik: nastavení. zařízení pro Mikrotik

Nyní stále více a více firem a jejich větve mají tendenci se sjednotit do jedné informační sítě, takže tato otázka je velmi důležité. Často to také musí být schopen poskytnout síť pro zaměstnance z libovolného místa na světě. Pak, jak správně zapojit do sítě, bude tento článek vysvětlí příklad změnou parametrů L2TP. Mikrotik, nastavení, která je popsána dále, je považována za dobrou volbou pro domácnosti a kanceláře. Vzhledem k funkci Hap lite, můžete s trochou snahy spolupracovat s dálkovým přístupem pro každého zaměstnance. Výkon router umožňuje pracovat v malých kancelářích, kde je přední obchodní společnosti nedává příliš mnoho požadavků.

Docela často ve stejné lokální síti s kancelářemi a pobočkami. Pracují se stejným poskytovatelem, takže proces připojení signálu je poměrně jednoduché. Je třeba poznamenat, že poměrně často pobočky jsou umístěny ve velké vzdálenosti od hlavního města a od sebe navzájem. Nejpotřebnější a relevantní okamžikem technologii nazvanou Virtual Private Network (VPN). To může být realizován v mnoha ohledech. To se nedoporučuje používat PPTP, jak technologie je zastaralá, a OpenVPN. Ten nemůže komunikovat se všemi zařízeními.

protokol L2TP

Vzhledem k relativní dostupnosti L2TP protokolem Mikrotik, což úprava bude popsáno později, je schopen běžet na mnoha operačních systémech. To je považováno za nejlepší známý. Problémy s nimi může dojít pouze tehdy, pokud bude klient za NAT. V tomto případě bude speciální software zablokovat své balíčky. Existují způsoby, jak řešit tento problém. Tento protokol má své nevýhody.

Například ty z L2TP lze považovat za bezpečnost a výkon. Když IPSec se používá ke zvýšení úrovně zabezpečení, druhá složka je snížena. Tato takzvaná zabezpečení dat cena.

Nastavení serveru

Hlavní server, musí mít statickou IP-adresy. Tam je jeho příklad: 192.168.106.246. Tato nuance je velmi důležité, protože by neměla být změněna adresa v každém případě. V opačném případě se majitel a ostatní uživatelé budou muset používat DNS-jméno a problémy sami zbytečnými akcemi.

vytvářet profily

Chcete-li vytvořit profil, budete muset jít v sekci PPP. „Profily“ Bude menu. Dále je nutné pro vytvoření profilu, který bude aplikován na typ VPN, tj jedné sítě. Je třeba poznamenat, a zahrnují následující možnosti: „Change TCP MSS», «Použít kompresi“, ‚Použít šifrování‘. Co se týče druhé možnosti, bude mít výchozí hodnotu. Budeme pokračovat v práci s routerem Mikrotik. L2TP Server a nastavení jsou poměrně složité, takže je třeba se dívat na každý krok.

Dále uživatel potřebuje přejděte na kartu „Rozhraní“. Musí dávat pozor na L2TP server. Výběr jídel informací na to, aby stiskněte tlačítko „Zapnout“. Profil bude vybrána ve výchozím nastavení, protože je unikátní a vytvořil o něco dříve. Chcete-li, můžete změnit typ ověřování. Ale v případě, že uživatel nemá nic pochopit, že je nejlepší ponechat výchozí hodnotu. Možnost IPsec by měly zůstat neaktivované.

Poté se uživatel potřebuje jít do „tajemství“ a vytvořit uživatele v síti. Ve sloupci „server“ je třeba zadat L2TP. V případě potřeby zde označuje profil, který bude použit v Mikrotik. Konfigurace L2TP Server a téměř hotový. Místní a vzdálená adresa serveru musí být stejné, rozdíl je, že mají pouze poslední dvě číslice. Tato hodnota 10.50.0.10/11 resp. Pokud je to nutné, budete muset vytvořit další uživatele. Lokální adresa však zůstává nezměněn, ale ovladač je třeba postupně zvýšit na stejnou hodnotu.

Konfiguraci firewallu

Aby bylo možné pracovat s jednotným sítě, budete muset otevřít speciální typ UDP portu. To zvedne priority pravidel a přesune pozici výše. Jediným způsobem, jak dosáhnout dobrého pracovního L2TP. Konfigurace Mikrotik je složitá, ale je to opravdu s trochou úsilí. Dále tuner je nutné se přihlásit přidat NAT a maškarádu. To se provádí tak, že počítač mohl být viděn ve stejné síti.

přidání trasy

dálkový subnet byl vytvořen při všech nastaveních. Že musí být určen trasu. Konečná hodnota podsíti být 192.168.2.0/24. Brána také působí na stejné adrese klienta do vlastní sítě. Cílový objem by měl být jednota. V této konfiguraci všech end serverů, budete držet pouze změny parametrů klienta.

Konfigurace klienta

Prostřednictvím dalších úprav L2TP technologie konfigurace klienta „Mikrotik“ je třeba věnovat velkou pozornost. Je nutné přejít do části „rozhraní“ a vytvořit nový typ klienta L2TP. Je třeba zadat adresu serveru a přihlašovací údaje. Šifrování je vybrána ve výchozím nastavení, je nutné výchozí možnost blízkosti trasy odstranit kontrolu aktivace. Pokud se to udělá správně, pak po uložení připojení by se měl objevit v L2TP síti. Mikrotik, které nastavení je téměř dokončena, je vynikající volbou pro použití s VPN.

Ověříme výkonnost vytvořených uzlů v mřížce. Zadejte hodnotu 192.168.1.1. Spojení by mělo být vynulováno. Je proto nezbytné vytvořit nový statický typ trasy. Jedná se o typ podsíť 192.168.1.0/24. Gateway - virtuální síťová adresa serveru. „Zdroj“ je nutné zadat adresu uživatele sítě. Po překontrolování uzly provozuschopnosti tzv ping lze vidět, že sloučenina se objevil. Nicméně, počítače v síti stále ještě není vidět. S cílem umožnit jim spojit, vytvořit maškarádu. Měl by být plně podobný tomu, co již byla vytvořena na serveru. Přičemž výstupní rozhraní má spojení hodnota VPN typu. V případě, že ping k uskutečnění, pak by vše mělo fungovat. je vytvořen tunel, počítače mohou připojit a pracovat v mřížce. Díky dobré tarifní balíček snadno získat rychlosti 50 megabitů za sekundu. Takový indikátor může být dosaženo pouze v případě selhání technologie (pomocí L2TP) IPSec v Mikrotik.

V této standardní konfiguraci sítě je dokončeno. Je-li přidán nový uživatel, mělo by to být na svém přístroji, abyste přidali další trasu. Poté se zařízení bude vídat. Jestliže ledy cestě z KLIENT1 a KLIENT2, pak všechna nastavení na serveru není nutné měnit. Můžete jednoduše vytvořit trasy, a nastavit adresu brány sítě soupeře.

Konfigurace L2TP a IPSec v Mikrotik

Pokud potřebujete, aby se postarat o bezpečnost, měli byste použít IPSec. Nemusíte vytvořit novou síť, můžete použít starý. Vezměte prosím na vědomí, že je třeba vytvořit protokol mezi adresami typu 10.50.0. To umožní technologiím spolupracovat bez ohledu na to, co adresy klienta.

Dojde-li k touha vytvořit tunel IPSec v Mikrotik mezi serverem a klientem WAN, pak je třeba, aby se ujistil, že tato byla externí adresy. V případě, že je dynamický, je nutné změnit politiku protokolu pomocí skriptů. Je-li povolena IPSec mezi externí adresy, obecně, a potřebu L2TP bude snížena na minimum.

Zkontrolujte výkon

Ujistěte se, že na konci nastavení, které chcete zkontrolovat výkon. To je způsobeno tím, že při použití L2TP / IPSec zapouzdření dochází dvojitým typu, což znamená, že procesor je velmi těžký. Často, když se vytvořit síť je možno vidět, že rychlost připojení klesne. Zvýšit tím, že vytvoří asi 10 proudy. Procesor pak bude naloženo téměř sto procent. To je hlavní nevýhodou technologie L2TP IPSec Mikrotik. Je to na úkor výkonu zajišťuje maximální bezpečnost.

Ve snaze získat si dobrou rychlost, musíte si koupit vysokou úroveň techniky. Můžete se také rozhodnout pro směrovač, který podporuje práci s počítačem a RouterOS. V případě, že bude mít hardwarové šifrování jednotky, výkon podstatně zlepšuje. Bohužel, není levná zařízení Mikrotik tento výsledek.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 cs.delachieve.com. Theme powered by WordPress.