L2TP Mikrotik: eto. itanna Mikrotik

Bayi siwaju ati siwaju sii ilé iṣẹ ati awọn won ẹka ṣọ lati iparapọ sinu kan nikan alaye nẹtiwọki, ki ibeere yi ni oyimbo ti o yẹ. Tun igba ti o nilo lati wa ni anfani lati pese a nẹtiwọki fun awọn abáni lati nibikibi ninu aye. Ki o si bi o si daradara ṣepọ awọn nẹtiwọki, yi article yoo se alaye awọn apẹẹrẹ ti iyipada awọn sile ti L2TP. Mikrotik, eto eyi ti o ti se apejuwe nigbamii, ti wa ni ka lati wa ni kan ti o dara aṣayan fun awọn mejeeji ile ati ọfiisi. Nitori Hap Lite ẹya-ara, o le pẹlu kekere akitiyan lati ṣiṣẹ pẹlu awọn latọna wiwọle fun kọọkan abáni. Performance olulana faye gba lati sise ni kekere ifiweranṣẹ, ibi ti awọn iwaju ti a ile ko ni ṣe ju Elo ibeere.

Oyimbo igba ni kanna agbegbe nẹtiwọki pẹlu awọn ifiweranṣẹ ati awọn ẹka. Wọn ti ṣiṣẹ pẹlu awọn kanna olupese, ki awọn ifihan agbara asopọ ilana jẹ iṣẹtọ qna. O yẹ ki o wa woye wipe oyimbo igba ẹka ti wa ni be ni kan nla ijinna lati awọn ifilelẹ ti awọn aarin ati lati kọọkan miiran. Julọ ti nilo ki o si ti o yẹ ni akoko kan ti ọna ti a npe foju Aladani Network (VPN). O le wa ni muse ni ọpọlọpọ awọn ọna. O ti wa ni ko niyanju lati lo PPTP, bi awọn ọna ti wa ni igba atijọ, ati OpenVPN. Awọn igbehin ko le ibasọrọ pẹlu gbogbo awọn ẹrọ.

L2TP Ilana

Nitori awọn ojulumo wiwa ti awọn L2TP bèèrè Mikrotik, eyi ti tolesese yoo wa ni apejuwe nigbamii, o jẹ anfani lati ṣiṣe lori ọpọlọpọ awọn ọna šiše. O ti wa ni kà awọn ti o dara ju mo. Awọn iṣoro pẹlu wọn le nikan waye nigbati awọn ose yoo si wa sile Nat. Ni idi eyi, awọn pataki software yoo dènà awọn oniwe-jo. Nibẹ ni o wa ona lati koju isoro yi. Eleyi bèèrè ni awọn oniwe-drawbacks.

Fun apẹẹrẹ, awon ti awọn L2TP le wa ni bi aabo ati išẹ. Nigba ti IPSec ti lo lati mu awọn aabo ipele, awọn keji paati ti wa ni dinku. Yi ki-ti a npe data aabo owo.

Eto soke awọn olupin

Awọn titunto si server gbọdọ ni a aimi IP-adirẹsi iru. Nibẹ ni àpẹẹrẹ rẹ: 192.168.106.246. Eleyi nuance jẹ ohun pataki, nitori awọn adirẹsi ni eyikeyi irú ko yẹ ki o wa ni yipada. Tabi ki, awọn eni ati awọn miiran awọn olumulo yoo ni lati lo kan DNS-orukọ ati wahala ara rẹ pẹlu kobojumu sise.

ṣẹda awọn profaili

Lati ṣẹda kan profaili, o nilo lati lọ ni PPP apakan. "Awọn profaili" Nibẹ ni yio je akojọ aṣayan kan. Siwaju o jẹ pataki lati dagba awọn profaili ti yoo wa ni loo si iru awọn ti VPN awọn isopọ, i.e. kan nikan nẹtiwọki. O yẹ ki o wa woye, ki o si ni awọn aṣayan wọnyi: "Change TCP MSS», «Lo funmorawon", "Lo ìsekóòdù". Pẹlu iyi si awọn igbehin aṣayan, o yoo ya awọn aiyipada iye. A tesiwaju lati ṣiṣẹ pẹlu awọn olulana Mikrotik. L2TP Server ati eto wa ni oyimbo eka, ki o nilo lati wo gbogbo igbese.

Next, awọn olumulo nilo lati lọ si "Interface" taabu. Nibẹ gbọdọ san ifojusi si L2TP-server. An alaye akojọ ninu eyi ti lati tẹ awọn bọtini "Jeki". Awọn profaili yoo wa ni ti a ti yan nipa aiyipada, bi o ti jẹ oto ati ki o da kekere kan sẹyìn. Ti o ba fẹ, o le yi awọn iru ti ìfàṣẹsí. Ṣugbọn ti o ba awọn olumulo ko ni ko ye ohunkohun, o jẹ ti o dara ju lati lọ kuro ni aiyipada iye. IPsec aṣayan yẹ ki o wa unactivated.

Lẹhin ti awọn olumulo nilo lati lọ si "asiri" ki o si ṣẹda a olumulo lori awọn nẹtiwọki. Ni awọn iwe "Server" o nilo lati pato L2TP. Ti o ba fẹ nibi tọkasi awọn profaili ti yoo ṣee lo ni Mikrotik. Tito leto L2TP Server ati ki o fere ti pari. Agbegbe ati latọna adirẹsi olupin gbọdọ jẹ kanna, awọn iyato jẹ ti won ni nikan ni kẹhin meji nọmba. Yi iye 10.50.0.10/11 lẹsẹsẹ. Ti o ba wulo, o nilo lati ṣẹda awọn afikun awọn olumulo. Agbegbe adirẹsi, sibẹsibẹ, maa wa ko yato, ṣugbọn awọn latọna jijin ni pataki lati maa mu si kanna iye.

Tito leto awọn ogiriina

Ni ibere lati ṣiṣẹ pẹlu awọn kan ti iṣọkan nẹtiwọki, o nilo lati ṣii kan pataki Iru ti UDP ibudo. O ga soke ofin ni ayo ati ki o rare awọn ipo loke. Nikan ni ona lati se aseyori kan ti o dara iṣẹ L2TP. Mikrotik iṣeto ni ni idiju, sugbon o gan pẹlu awọn akitiyan. Siwaju si, awọn tuna gbọdọ wọle si fi kan Nat ati masquerading. Eleyi ni a ṣe ki awọn kọmputa le wa ni ri laarin awọn kanna nẹtiwọki.

fifi ipa

latọna subnet a da nigba gbogbo awọn eto. Ti o gbọdọ wa ni pàtó kan ipa. Ik iye ti awọn subnet lati wa ni 192.168.2.0/24. Gateway tun ìgbésẹ ni kanna adirẹsi ti awọn ose ni awọn nẹtiwọki ara. Àkọlé iwọn didun yẹ ki o wa isokan. Ni yi gbogbo opin server iṣeto ni, ti o nikan si mu ose paramita awọn ayipada.

Tito leto awọn ose

Nipasẹ siwaju awọn atunṣe L2TP ọna "Mikrotik" ni ose iṣeto ni yẹ ki o wa san nla akiyesi. O jẹ pataki lati lọ si awọn "Interface" apakan ki o si ṣẹda titun kan L2TP ni ose iru. O gbọdọ pato awọn adirẹsi olupin ati ẹrí. Ìsekóòdù ti yan nipa aiyipada, awọn aiyipada aṣayan nitosi awọn ipa jẹ pataki lati yọ awọn ibere ise ayẹwo. Ti o ba ti ṣe ti tọ, ki o si lẹhin ti fifipamọ awọn asopọ yẹ ki o han ni awọn L2TP nẹtiwọki. Mikrotik, eyi ti oso jẹ fere pari, jẹ ẹya o tayọ aṣayan fun lilo pẹlu VPN.

A ṣayẹwo awọn iṣẹ ti awọn dá apa ni a akoj. Tẹ awọn iye ti 192.168.1.1. Awọn asopọ yẹ ki o wa si ipilẹ. O ti wa ni Nitorina pataki lati ṣẹda titun kan aimi ipa iru. O ti wa ni a subnet iru 192.168.1.0/24. Gateway - awọn foju nẹtiwọki adirẹsi olupin. Awọn "orisun" ni pataki lati tokasi awọn adirẹsi ti awọn olumulo nẹtiwọki. Lẹhin ti rechecking apa operability ki-npe ni Pingi o le ṣee ri pe awọn yellow han. Sibẹsibẹ, awọn kọmputa ni akoj si tun ma ko ri o. Ni ibere lati jeki wọn lati sopọ, ṣẹda masquerading. O si yẹ ki o wa ni kikun iru si ohun ti o ti tẹlẹ a ti da lori olupin awọn. Ninu eyiti awọn ti o wu ni wiwo ni o ni a iye VPN-Iru asopọ. Ti o ba ti Pingi lati fruition, ki o si gbogbo yẹ ki o ṣiṣẹ. Awọn oju eefin ti wa ni da, awọn kọmputa le sopọ si ati ise ni akoj. Pẹlu ti o dara owo idiyele package awọn iṣọrọ gba awọn iyara ti 50 megabits fun keji. Iru Atọka le waye nikan ni irú ti ikuna ti awọn technology (lilo L2TP) IPSec ni Mikrotik.

Ni yi boṣewa nẹtiwọki iṣeto ni wa ni pari. Ti o ba ti a titun olumulo ti wa ni afikun, o yẹ ki o wa lori awọn oniwe-ẹrọ lati fi miran ipa. Ki o si awọn ẹrọ yoo ri kọọkan miiran. Ti o ba ti ices ipa lati Client1 ati Client2, ki o si eyikeyi eto lori olupin ko nilo lati yi. O le jiroro ṣẹda ipa-, o si ṣeto awọn ẹnu adirẹsi ti awọn nẹtiwọki alatako.

Tito leto L2TP ati IPSec ni Mikrotik

Ti o ba nilo lati ya itoju ti aabo, o yẹ ki o lo IPSec. O ko nilo lati ṣẹda titun kan nẹtiwọki, o le lo awọn atijọ ọkan. Jọwọ kiyesi pe o gbọdọ ṣẹda awọn Ilana laarin awọn adirẹsi ti iru 10.50.0. Eleyi yoo gba awọn ọna ti lati ṣiṣẹ, laibikita ohun ti ose ká adirẹsi.

Ba ti wa ni a ifẹ lati ṣẹda ohun IPSec eefin ni Mikrotik laarin server ati ni ose awọn WAN, ki o si ti o nilo lati rii daju wipe awọn igbehin je ohun ita adirẹsi. Ti o ba ti o jẹ ìmúdàgba, o jẹ pataki lati yi awọn bèèrè imulo nipa lilo awọn iwe afọwọkọ. Ti o ba ti IPSec wa ni sise laarin ita adirẹsi, ni apapọ, ati awọn nilo fun L2TP yoo dinku lati kan kere.

Ṣayẹwo išẹ

Jẹ daju opin ti awọn eto ti o fẹ lati ṣayẹwo awọn iṣẹ. Eleyi jẹ nitori si ni otitọ wipe nigba lilo L2TP / IPSec encapsulation waye nipa ilopo-Iru, eyi ti o tumo si wipe awọn Sipiyu jẹ gidigidi eru. Igba, nigbati o ba ṣẹda a nẹtiwọki ti o le ti wa ni ri pe awọn asopọ iyara silė. Mu o nipa ṣiṣẹda diẹ ninu awọn 10 ṣiṣan. Awọn isise yoo wa ni ki o rù fere ọgọrun ninu ọgọrun. Eleyi jẹ akọkọ daradara ti L2TP IPSec ọna Mikrotik. O ti wa ni si iparun ti iṣẹ idaniloju o pọju ailewu.

Ni ibere lati gba kan ti o dara iyara, o nilo lati ra a ipele ti o ga ti ilana. O tun le jáde fun a olulana ti o atilẹyin awọn iṣẹ pẹlu kọmputa kan ati ki o RouterOS. Ti o ba ni yoo ni ìsekóòdù hardware kuro, išẹ significantly se. Laanu, poku ẹrọ Mikrotik yi esi yoo ko.