L2TP Mikrotik: жөндөө. жабдуулар Mikrotik

Азыр дагы жана ишканалар, ошондой эле алардын бутактары бирдиктүү маалымат түйүндөрүнө биригүүгө жакын, ошондуктан бул маселе абдан актуалдуу болуп саналат. Ошондой эле, көп учурда аны дүйнөнүн каалаган жерине келген кызматкерлер үчүн бир тармагы менен камсыз болуу үчүн жөндөмдүү болуу керек. Ошондо туура тармагын кантип бириктирип, бул макалада L2TP параметрлерин өзгөртүү үлгү түшүндүрүп берет. Mikrotik, кийинчерээк айтылат жөндөө, үй жана иш кагаздарын жүргүзүү үчүн жакшы мүмкүнчүлүк болуп эсептелет. Улам Хап Lite өзгөчөлүгү, ар бир кызматкер үчүн алыстан кирүү менен иштөө үчүн аз аракет менен болот. Performance роутер коомдун алдыңкы өтө көп талаптарды кылып эмес, чакан бюролорунда, иштөөгө мүмкүндүк берет.

Көп учурда бюролору жана бутактары менен эле жергиликтүү тармагында. Алар ошол эле камсыздоочу менен иштешет, ошондуктан сигнал кошулуу жараяны өтө жөнөкөй болуп саналат. Бул абдан көп бутактары негизги борбордон алыс жана бири-биринен жайгашкан экенин белгилей кетүү керек. Абдан зарыл деп аталган бул технология учурда тиешелүү Virtual Жеке Network (VPN). Ал ар кандай жолдор менен ишке ашырылышы мүмкүн. Бул PPTP колдонуу сунуш кылынбайт, технология жана моралдык жактан эскирген, ошондой эле, жана OpenVPN. Акыркы бардык түзмөктөр менен байланыша албай жатат.

L2TP протоколу

Улам соодасын кийинчерээк берилет L2TP протоколдун Mikrotik, салыштырмалуу болушу үчүн, ал көптөгөн системалар менен чуркай алат. Бул жакшы белгилүү болуп эсептелет. керектөөчү ж артында турган, алар менен көйгөйлөр менен гана пайда болушу мүмкүн. Бул учурда, атайын программалык камсыздоо, анын пакеттерди бөгөт болот. Бул көйгөйдү чечүү үчүн ар түрдүү жолдору бар. Бул протокол өз кемчиликтери бар.

Мисалы, L2TP да коопсуздук жана аткаруу катары каралышы мүмкүн эмес. IPSec коопсуздук жогорулатуу үчүн колдонулат, экинчи компоненти төмөндөйт. Бул деп аталган маалымат коопсуздук баасы.

Server орнотулууда

Кожоюну Server статикалык IP-дарек болушу керек. 192.168.106.246: Анын үлгүсү бар. Бул жагдай, анткени кайсы бир учурда дареги өзгөртүлүшү мүмкүн эмес болсо, өтө маанилүү болуп саналат. Болбосо, ээси жана башка пайдалануучулар керексиз иш-аракеттери менен бир DNS-аты менен жамандык колдонууга болот.

түзүү жөнүндө маалымат

портретин түзүү үчүн, МЖӨ бөлүмүндө жөнөшү керек болуп жатат. "Profiles" менюсу болот. Андан ары ал бир тармак б.а. VPN байланыш түрүнө колдонулат статусун түзүү зарыл. Белгилей кетүү керек, жана төмөнкү тандоолордун ичинен төмөнкүлөр керек: "өзгөртүү TCP ССС", "Use кысуу", "Use эсе". акыркы каалоосу болсо, демейки маани болот. Биз роутерди Mikrotik менен иштешип келе жатабыз. L2TP Server жана жөндөө өтө татаал болуп саналат, ошондуктан, ар бир кадамды көрүү керек.

Кийинки, колдонуучу "Interface" өтмөгүнөн барып керек. L2TP-жүрүш кулак бар төлөшү керек. бир маалымат меню баскычы "иштетүү" басуу. ге, ал уникалдуу болуп саналат жана бир аз мурда түзүлгөн эле, демейки боюнча тандалып алынат. Эгер керек болсо, анда сиз аныктыгын түрүн өзгөртө аласыз. Колдонуучу бир нерсени түшүнө албай жатса, анда ал демейки мааниси кетип калганыбыз жөндүү болот. IPsec параметр unactivated сакташыбыз керек.

Андан кийин колдонуучу "сырларды" барып, тармак боюнча колдонуучуну түзүү керек. бардык мамычаларды бөлүп "Server" сен L2TP тактоо керек. Бул жерде каалаган болсо Mikrotik колдонулат кароо турат. L2TP Server жана дээрлик даяр Configuring. Жергиликтүү жана алыскы Server дареги бирдей болууга тийиш, айырмасы: алар акыркы эки орундуу болууга болот. Бул маани 10.50.0.10/11 тиешелүү. зарыл болсо, кошумча колдонуучуларды түзүү керек. Жергиликтүү дареги Бирок, өзгөрүүсүз бойдон калууда, ал эми алыскы акырындык менен бир эле маанисине жогорулатуу зарыл.

Firewall Configuring

бирдиктүү тармагы менен иштөө үчүн, UDP порт өзгөчө түрүн ачуу керек. Бул эреже орунга чыгат жана андан жогору абалды түрткү берет. жакшы иш L2TP жетүү үчүн бир гана жол бар. Mikrotik тарам татаал, бирок, кандайдыр бир күч менен чын. Андан сырткары, тюнер бир NAT, тымызын кошуу кирүү керек. Бул ЭЭМ эле түйүн ичинде көрө алышы үчүн жасалат.

жолду кошуу

алыскы субтүйүндү баардык учурунда түзүлгөн. ал жолду көрсөтүлүшү керек. беткабы акыркы балл 192.168.2.0/24 болот. Gateway ошондой эле тармактын өзүндө кардардын ошол эле дарек боюнча иш кылат. Максаттуу көлөмү биримдик болушу керек. Мунун баары акыры Server Configuration учурда гана кардар параметр өзгөртүүлөрдү өткөрөт.

кардарды Configuring

андан ары өзгөртүүлөрдү аркылуу L2TP технологиясы "Mikrotik" кардар тарам зор маани берилиши керек. Ал "Interface" бөлүмүнө барып, жаңы L2TP кардар түрүн түзүү зарыл. Сиз дарегин жана ишеним грамотасын көрсөтүлүүгө тийиш. Эсе демейки боюнча тандалат, Расстояние по маршруту жакын демейки параметр кошуу чекти алып салуу керек. туура кылган болсо, байланыш үнөмдөө кийин L2TP тармагында пайда керек. Mikrotik Схема дээрлик толугу менен, VPN менен пайдалануу үчүн жакшы чечим болуп саналат.

Биз бир тармак түзүлгөн бездери аткарылышын текшерет. 192.168.1.1 баалуулугун киргизүү. байланыш абалга болушу керек. Бул жаңы статикалык маршрут түрүн түзүү үчүн зарыл. Бул субтүйүндү түрү 192.168.1.0/24 болуп саналат. Gateway - жасалма тармактык дареги Server. "Булагы" билан тармагынын дарегин көрсөтүү керек. кирсе, бездери пинг деп аталган ишке даярдыгы кийин бул татаал көрүнгөн көрүүгө болот. Бирок, энергия менен эсептеп дагы аны көргөн жокмун. туташуу үчүн, аларды иштетүү үчүн, тымызын даярдаган. Ал жүрүш кандай эле жаратылган толугу менен окшош болушу керек. Анда чыгаруу Interface бир балл VPN-түрү байланышы бар. пинг кубандырган болсо, анда бардыгы иштеши керек. туннель тармак түзүлгөн, ЭЭМ жана жумуш туташа алат. жакшы баа пакети менен жонокой секундуна 50 мегабит ылдамдыгын алуу. Мындай көрсөткүч гана Mikrotik технология (L2TP колдонуу) IPSec тарткан учурда жетишилет.

Бул стандарттык желе-жылы аяктаган. бир колдонуучу кошулган болсо, анда башка бир жол менен кошуу үчүн, анын аппарат болушу керек. Анан аппарат бири-бирибизди көрөбүз. Client1 жана Client2 тартып тылар, жол болсо, анда жүрүш боюнча ар кандай орнотуулар өзгөртүү кереги жок. Сиз жөн гана маршруттарды түзүп, жана тармактык атаандашынын шлюз дарегин аласыз.

Mikrotik жылы L2TP жана IPSec Configuring

Эгер сиз коопсуздук жагынан кам көрүү үчүн керек болсо, анда IPSec колдонуу керек. Сиз жаңы тармагын түзүү зарылдыгы жок, сен эски колдоно аласыз. Сиз түрү 10.50.0 даректери ортосундагы протоколду түзүү керек экенин белгилеп кетмекчибиз. Бул технология карабастан эмне кардардын дареги, иштөөгө мүмкүндүк берет.

жүрүш менен кардардын ортосунда WAN Mikrotik бир IPSec туннелин түзүү каалоосу бар болсо, анда алар сырткы дареги экенин дагы бир жолу текшерип көрүшүбүз керек. ал динамикалуу болсо, анда ал скрипттерин колдонуу менен протокол саясатын өзгөртүү зарыл. IPSec, тышкы даректер ортосунда иштетилген болсо, жалпы жана L2TP муктаж минималдаштырылган болот.

чек аткаруу

Сиз аткарылышын текшерүү үчүн келет орнотуулар акыры керек. Бул CPU абдан оор экенин түшүндүрөт L2TP колдонгондо чынында / IPSec Encapsulation эки түрү кездешет болуп саналат. Эгер бир тармак түзүп жатканда, көп учурда кошулуу ылдамдыгы төмөндөйт көрүүгө болот. 10 агым түзүү менен көбөйтүү. Иштеп кийин дээрлик жүз пайыз жүктөлөт. Бул L2TP IPSec технология Mikrotik негизги кемчилик болуп эсептелет. Бул аткаруу зыян максимум сакталышын камсыз кылуу болуп саналат.

жакшы ылдамдык алуу үчүн, сиз техниканын жогорку сатып алуу керек. Ошондой эле электрондук жана RouterOS менен ишти колдогон роутерди баш тарта алат. Ал жазма аппараттык бирдиги бар болсо, аны аткаруу бир кыйла жакшыртат. Тилекке каршы, арзан жабдууларды Mikrotik бул алып келбейт.