L2TP Mikrotik: тохиргоо. тоног төхөөрөмж Mikrotik

Одоо илүү их, илүү компаниуд, тэдгээрийн салбар нэг мэдээллийн сүлжээнд нэгдэх хандлагатай байдаг, тийм болохоор энэ асуултыг нь маш ач холбогдолтой юм. Мөн ихэвчлэн дэлхийн хаанаас ч авсан ажилтнуудын сүлжээг хангах боломжтой байх шаардлагатай. Дараа нь яаж зөв сүлжээг нэгтгэх, энэ нийтлэл L2TP нь параметрүүдийг өөрчлөхөөс жишээг тайлбарлах болно. Mikrotik, дараа нь тайлбарласан байна тогтоох, гэр болон албан аль алиных нь хувьд сайн сонголт гэж үзэж байна. Улмаас гайхан Lite онцлог нь, та бага хүчин чармайлт нь ажилтан бүрийн алсын хандалт хамтран ажиллах болно. Гүйцэтгэлийн чиглүүлэгч жижиг албан газар, компанийн урд хийж чадахгүй вэ, хэтэрхий их хайсан-д ажиллах боломжийг олгодог.

Нэлээд нь ихэвчлэн оффис болон салбар нь тэр дотоод сүлжээнд. Тэд ижил үйлчилгээ үзүүлэгч хамтран ажиллах тул дохио холболт процесс их хялбар байдаг. Энэ нь маш олон удаа салбар гол төвөөс их зайд, бие биенээсээ байрлаж байгаа гэдгийг тэмдэглэх нь зүйтэй. Хамгийн их хэрэгцээтэй, мөч нэртэй технологи дээр холбогдох Виртуал Хувийн Сүлжээ (VPN). Энэ нь олон янзаар хэрэгжүүлж болно. Энэ технологи нь хоцрогдсон байна гэж, PPTP ашиглахыг санал болгож байгаа бөгөөд OpenVPN. Сүүлийнх нь бүх төхөөрөмжтэй холбогдож чадахгүй байна.

L2TP протокол

Улмаас L2TP протокол тохируулга дараа нь тайлбарласан болно Mikrotik, харьцангуй олдоц, энэ нь олон үйлдлийн системүүд дээр ажиллах боломжтой юм. Энэ нь хамгийн сайн мэддэг гэж үздэг. Тэдний асуудал үйлчлүүлэгч NAT ард байх болно үед л тохиолдож болно. Энэ тохиолдолд, тусгай програм хангамж нь багцуудыг хаах болно. Энэ асуудлыг шийдвэрлэхийн тулд арга зам байдаг. Энэ протокол нь энэ тал дээр дутагдалтай байна.

Жишээ нь, L2TP тэдгээр аюулгүй байдал, гүйцэтгэл гэж үзэж болно. IPSec аюулгүй байдлын түвшинг нэмэгдүүлэх ашиглаж байгаа бол, хоёр дахь хэсэг нь багассан байна. Энэ нь өгөгдлийн аюулгүй байдлын үнэ гэж нэрлэгддэг.

серверийг тохируулах нь

мастер сервер нь статик IP-хаяг төрөл байх ёстой. Түүний жишээ байна: 192.168.106.246. ямар ч тохиолдолд хаяг өөрчлөгдсөн байх ёстой, учир нь энэ нь нэлээд маш чухал ач холбогдолтой юм. Өөрөөр хэлбэл, эзэн болон бусад хэрэглэгчид нь DNS-нэр, шаардлагагүй үйл ажиллагааг асуудалтай өөрийгөө ашиглах хэрэгтэй болно.

профайл үүсгэх

а Хувийн үүсгэхийн тулд, та PPP хэсгээс явах хэрэгтэй. "Горим" Тэнд цэс байх болно. Цаашилбал энэ нь жишээ нь нэг сүлжээнд VPN холболт төрөл, хэрэглэж болно Хувийн бүрдүүлэх шаардлагатай байна. Энэ нь тэмдэглэж, дараах тохируулгуудыг агуулсан байх ёстой: "Өөрчлөлт TCP MSS», «ашиглах шахалтыг", "ашиглах Encryption". Сүүлийнх сонголт хувьд энэ нь анхдагч утгыг авна. Бид чиглүүлэгч Mikrotik хамтран ажиллаж байна. L2TP Сервер ба орчин маш төвөгтэй байдаг тул та бүр алхам үзэх хэрэгтэй.

Дараа нь, хэрэглэгч "Interface" таб руу явах хэрэгтэй. L2TP-сервер анхаарал байдаг төлөх ёстой. -д Мэдээллийн цэс товчин дээр "идэвхжүүлэх" дарна уу. Хувийн мэдээллийг vзэх анхдагчаар сонгогдсон энэ нь өвөрмөц бөгөөд бага зэрэг эрт бий гэж болно. Хэрэв та хүсэж байгаа бол, та танилтад төрлийг өөрчилж болно. Харин хэрэглэгчийн юу ч ойлгож чадахгүй утганд тохирохгүй байвал энэ нь анхдагч утгыг орхиж шилдэг арга юм. IPsec сонголт unactivated байх ёстой.

Үүний дараа хэрэглэгч "нууц" очиж сүлжээнд хэрэглэгчийг бий болгох шаардлагатай байна. багана "Сервер" Та L2TP зааж өгөх хэрэгтэй. Энд хүссэн бол Mikrotik ашиглаж болно Хувийн харуулж байна. L2TP сервер болон бараг бэлэн тохируулах. Орон нутгийн болон алсын сервер хаяг ижил байх ёстой бөгөөд ялгаа нь тэд зөвхөн сүүлийн хоёр цифр байх юм. Энэ утга нь 10.50.0.10/11 тус тус. Хэрэв шаардлагатай бол, та одоо нэмэлт хэрэглэгчдийг бий болгох хэрэгтэй байна. Орон нутгийн хаяг, Гэсэн хэдий ч, өөрчлөгдөөгүй хэвээр байгаа боловч алсын аажмаар ижил утгыг нэмэгдүүлэх шаардлагатай байна.

галт ханыг тохируулах нь

нэгдсэн сүлжээнд хамтран ажиллах тулд, та UDP порт нь тусгай төрлийг нээж хэрэгтэй. Энэ дүрэм нь ач холбогдол мандах болон түүнээс дээш албан тушаал хөдөлгөдөг. цорын ганц арга зам нь сайн ажил L2TP хүрэхийн тулд. Mikrotik тохиргоо нь зарим хүчин чармайлт нь үнэхээр төвөгтэй байдаг, гэхдээ. Цаашилбал, тааруулагч нь NAT болон маскарад нэмэхийн тулд нэвтрэх шаардлагатай. Ингэснээр компьютер ижил сүлжээн дэх харж болох юм Энэ нь хийж байна.

чиглүүлэлт нэмэх

алсын дэд бүх тохиргоо үед бий болсон. Энэ маршрутыг зааж өгөх ёстой юм. дэд эцсийн утга нь 192.168.2.0/24 байх. Гарц нь сүлжээний өөрт нь үйлчлүүлэгчийн ижил хаягаар ажилладаг. Зорилт хэмжээ эв нэгдэл байх ёстой. Энэ бүхэн эцсийн сервер хэрэглэгч хоёрын тохиргооны үед та зөвхөн үйлчлүүлэгч параметр нь өөрчлөлт удаан дар.

харилцагч тохируулах нь

Цаашид тохируулга дамжуулан L2TP технологи "Mikrotik" клиентийн тохиргоо их анхаарч байх ёстой. Энэ нь "Interface" хэсэгт явж, шинэ L2TP үйлчлүүлэгч төрлийг бий болгох шаардлагатай байна. Та серверийн хаяг, Итгэмжлэх жуух бичгээ зааж өгөх ёстой. Encryption анхдагчаар сонгогдсон байдаг, замын ойролцоо анхдагч тохиргоо идэвхжүүлэх чек арилгах шаардлагатай байна. зөв хийсэн бол, дараа нь холболт хэмнэх дараа L2TP сүлжээ гарч ирэх ёстой. Mikrotik, тохиргоо бараг дууссан бөгөөд VPN ашиглах нь маш сайн сонголт болох юм.

Бид сүлжээнд онд байгуулагдсан зангилааны үйл ажиллагааг шалгана. 192.168.1.1 үнэ цэнийг оруулна уу. холболт нь дахин эхлүүлэх хэрэгтэй. Энэ нь шинэ статик чиглүүлэлт төрлийг бий болгох тул шаардлагатай байдаг. Энэ нь дэд төрөл 192.168.1.0/24 юм. Gateway - виртуал сүлжээний хаяг нь сервер. "Эх үүсвэр" хэрэглэгчийн сүлжээний хаягийг зааж өгөх шаардлагатай байдаг. Дараа дахин шалгаснаар цэгүүд -гээр гэж нэрлэгдэх нь ашиглахад хялбар байдалд энэ нь нийлмэл гарч болохыг харж болно. Гэсэн хэдий ч, сүлжээнд нь компьютер ч үүнийг олж харахгүй байна. холбогдохын тулд тэднийг идэвхжүүлэх зорилгоор маскарад бий болгох. Тэр аль хэдийн сервер дээр бий болгосон зүйлийг бүрэн адил байх ёстой. Үүгээр гаралтын интерфэйс нь утга VPN төрлийн холболт байдаг. ширээний жимсээ өгөх хүртэл нь бол бүх зүйл нь ажиллах ёстой. туннель үүсгэж байгаа, компьютер сүлжээнд-д ажил холбогдож чадна. сайн тарифын багц амархан секундэд 50 megabits хурдыг олж авах хэрэгтэй. Ийм үзүүлэлт нь зөвхөн технологийн Mikrotik нь IPsec-ийг (L2TP ашиглан) нь амжилтгүй болсон тохиолдолд хүрч болно.

Энэ стандарт нь сүлжээний тохиргооны онд дууссан байна. Шинэ хэрэглэгч нэмэгдэхэд бол энэ нь өөр чиглүүлэлт нэмэх нь өөрийн төхөөрөмж дээр байх ёстой. Дараа төхөөрөмж бие биенээ харах болно. Client1 болон Client2-аас ices зам бол сервер дээр аливаа тохиргоо өөрчлөх хэрэгтэй байна. Та зүгээр л маршрут бий болгох болон сүлжээний өрсөлдөгчөө нь гарц хаяг тохируулж болно.

Mikrotik онд L2TP болон IPsec-ийг тохируулах нь

Та аюулгүй байдлын тусламж авах хэрэгтэй бол, Хэрэв та IPsec-ийг ашиглах хэрэгтэй. Та хуучин нэгийг нь ашиглаж болно, шинэ сүлжээ бий болгох хэрэгтэй байна. Та төрөл 10.50.0 хаяг хоорондын протоколыг бий болгох ёстой гэдгийг анхаарна уу. Энэ технологи нь үл хамааран ямар харилцагчийн хаяг, ажиллах боломжтой болно.

сервер болон клиент WAN хооронд Mikrotik нь IPSec туннель үүсгэх хүсэлтэй байгаа бол, дараа нь та сүүлийн гадаад хаяг нь байсан эсэхийг шалгах хэрэгтэй. Тэр динамик бол энэ скриптийг ашиглан протокол бодлогыг өөрчлөх шаардлагатай байна. IPSec гадаад хаяг, ерөнхий болон L2TP хэрэгцээ хооронд идэвхжүүлсэн бол наад зах нь хүртэл багасгаж болно.

шалгах ажиллагаа

Та гүйцэтгэлийг шалгаж хүсэж тохиргоо эцсийн мартуузай. Энэ нь L2TP ашиглаж байгаа үед / IPSec хайрцаглалт нь CPU-ийн маш хүнд байна гэсэн үг бөгөөд энэ нь хоёр төрлөөр явагддаг гэсэн юм. Ихэнх тохиолдолд, сүлжээ бий болгох үед холболтын хурд оруулдаг гэдгийг харж болно. Зарим нь 10 урсгалыг бий болгох замаар үүнийг нэмэгдүүлэх. процессор дараа нь бараг нэг зуун хувь ачаалал ихтэй байх болно. Энэ L2TP IPSec технологи Mikrotik гол сул тал нь юм. гүйцэтгэлийн хохирол хамгийн аюулгүй байдлыг хангах нь энэ юм.

сайн хурдыг олж авахын тулд, та техникийн өндөр түвшинд худалдан авах хэрэгтэй. Та мөн компьютер, RouterOS нь ажлыг дэмждэг чиглүүлэгч нь татгалзаж болно. Тэр шифрлэлт тоног төхөөрөмжийн нэгж байгаа юм бол, гүйцэтгэл мэдэгдэхүйц сайжруулдаг. Харамсалтай нь, хямд тоног төхөөрөмж Mikrotik Хэрэв энэ үр дүн байх болно.