L2TP Mikrotik: setting. apparatuur Mikrotik

Nu meer en meer bedrijven en hun filialen hebben de neiging om zich te verenigen in een enkel informatie-netwerk, dus deze vraag is heel relevant. Ook vaak het moet in staat zijn om een netwerk te bieden voor medewerkers van overal in de wereld. Dan hoe om het netwerk goed te integreren, zal dit artikel het voorbeeld van het veranderen van de parameters van L2TP verklaren. Mikrotik, setting die later wordt beschreven, wordt beschouwd als een goede optie voor zowel thuis als op kantoor zijn. Vanwege Hap lite functie kunt u met weinig moeite om te werken met externe toegang voor elke werknemer. Prestaties router maakt het mogelijk om te werken in kleine kantoren, waar de voorkant van een bedrijf niet te veel eisen stellen.

Heel vaak in hetzelfde lokale netwerk met kantoren en takken. Ze werken bij dezelfde provider, zodat het signaal verbinding proces is vrij eenvoudig. Opgemerkt moet worden dat heel vaak vestigingen bevinden zich op een grote afstand van het belangrijkste centrum en van elkaar. Het meest nodig en relevant zijn op het moment dat een technologie genaamd Virtual Private Network (VPN). Het kan op vele manieren worden uitgevoerd. Het is niet aan te raden om de PPTP gebruiken, als de technologie is verouderd, en OpenVPN. Dat laatste kan niet communiceren met alle apparaten.

L2TP protocol

Vanwege de relatieve beschikbaarheid van de L2TP protocol Mikrotik, die aanpassing later zal worden beschreven, kan draaien op verschillende besturingssystemen. Het wordt beschouwd als de meest bekende. Problemen met hen kan alleen plaatsvinden wanneer de cliënt zal zijn achter NAT. In dit geval zal de speciale software zijn pakketten te blokkeren. Er zijn manieren om dit probleem aan te pakken. Dit protocol heeft zijn nadelen.

Zo kan bijvoorbeeld die van de L2TP worden beschouwd als beveiliging en prestaties. Wanneer IPSec wordt gebruikt om het veiligheidsniveau te verhogen, wordt de tweede component gereduceerd. Deze zogenaamde gegevensbeveiliging prijs.

Het opzetten van de server

De master server moet een statisch IP-adres type hebben. Er is zijn voorbeeld: 192.168.106.246. Deze nuance is heel belangrijk, omdat het adres in ieder geval niet moet worden veranderd. Anders zal de eigenaar en andere gebruikers moeten een DNS-naam en moeite uzelf met onnodige handelingen te gebruiken.

Maak profielen

Om een profiel te maken, moet je gaan in de PPP. "Profielen" Er zal een menu zijn. Verder moet het profiel wordt toegepast op het type VPN-verbindingen, d.w.z. een enkel netwerk. Opgemerkt dient te worden, en omvatten de volgende opties: "Change TCP MSS», «Compressie gebruiken", "Use Encryption". Zoals voor de laatste optie, zal het de standaard waarde te nemen. We blijven werken met de router Mikrotik. L2TP Server en omgeving zijn vrij complex, dus je moet elke stap te kijken.

Vervolgens moet de gebruiker naar het tabblad "Interface". Er moet aandacht besteden aan de L2TP-server. Een informatie-menu waarin u op de knop "Inschakelen". Het profiel wordt standaard geselecteerd, want het is uniek en creëerde een beetje vroeger. Als u wilt, kunt u het type van authenticatie te wijzigen. Maar als de gebruiker niets begrijpt, is het het beste om de standaard waarde te laten. IPsec optie moet niet geactiveerde blijven.

Daarna moet de gebruiker naar de "Secrets" en maak een gebruiker op het netwerk. In de kolom "Server" je nodig hebt om L2TP te specificeren. Indien gewenst hier de profiel dat wordt gebruikt in Mikrotik. L2TP Server en bijna klaar met het configureren. Lokale en externe server adres moet hetzelfde zijn, het verschil is dat ze alleen de laatste twee cijfers. Deze waarde 10.50.0.10/11 resp. Indien nodig, moet u extra gebruikers te creëren. Lokaal adres blijft echter ongewijzigd, maar de afstandsbediening is nodig om geleidelijk te verhogen op dezelfde waarde.

de firewall configureren

Om te kunnen werken met een verenigd netwerk, moet u een speciaal type UDP-poort te openen. Het stijgt regel prioriteit en beweegt de positie boven. De enige manier om een goed werk L2TP bereiken. Mikrotik configuratie is ingewikkeld, maar het is echt met enige moeite. Verder moet de tuner in te loggen om een NAT en masquerading toe te voegen. Dit wordt gedaan zodat de computers zou kunnen worden gezien binnen hetzelfde netwerk.

Het toevoegen van route

remote subnet is ontstaan tijdens alle instellingen. Dat het moet worden aangegeven route. De eindwaarde van het subnet te zijn 192.168.2.0/24. Gateway treedt ook op hetzelfde adres van de cliënt in het netwerk zelf. Doelvolume moet eenheid zijn. In deze all end server configuratie, u alleen houden de parameters klant verandert.

de client configureren

Door verdere aanpassingen L2TP technologie "Mikrotik" client-configuratie moet worden besteed veel aandacht. Het is noodzakelijk om naar de sectie "Interface" en maak een nieuwe L2TP type client. U moet de server adres en referenties op te geven. Encryptie is standaard geselecteerd, de standaard optie in de buurt van de route is het noodzakelijk om de activering cheque te verwijderen. Als dit juist gebeurt, dan na het opslaan van de verbinding moet verschijnen in de L2TP netwerk. Mikrotik, waarmee de instelling is bijna voltooid, is een uitstekende optie voor gebruik met VPN.

Wij controleren de uitvoering van de gemaakte knooppunten in een raster. Voer de waarde van 192.168.1.1. De verbinding moet worden gereset. Het is daarom noodzakelijk om een nieuwe statische route type te maken. Het is een subnet soort 192.168.1.0/24. Gateway - het virtuele netwerk adres server. De "bron" is nodig om het adres van de gebruiker netwerk op te geven. Na hercontrole knooppunten operabiliteit zogenaamde ping blijkt dat de verbinding verschenen. Echter, computers in het netwerk nog steeds niet zien. Om hen in staat te verbinden, maakt het vermommen. Hij moet volledig vergelijkbaar met wat er al op de server gemaakt zijn. Waarbij het uitvoerinterface een waarde VPN-verbindingstype. Als de ping tot bloei, dan zal alles moeten werken. De tunnel is gemaakt, kan de computers aan te sluiten op en werken in het net. Met goede tariefpakket de snelheid van 50 megabits per seconde gemakkelijk te verkrijgen. Dergelijke indicator kan worden bereikt bij uitval van de techniek (gebruikt L2TP) IPSec in Mikrotik.

In deze standaard netwerkconfiguratie wordt voltooid. Als er een nieuwe gebruiker wordt toegevoegd, moet het op zijn apparaat naar het andere route toe te voegen. Dan zal het apparaat elkaar zien. Als ijs route van Client1 en Client2, vervolgens alle instellingen op de server niet hoeft te veranderen. U kunt gewoon routes maken, en stel het gateway-adres van het netwerk tegenstander.

L2TP en IPSec configureren in Mikrotik

Als u nodig hebt om te zorgen voor de veiligheid te nemen, moet u IPSec gebruiken. U hoeft niet om een nieuw netwerk te creëren, kunt u de oude gebruiken. Houd er rekening mee dat het creëren van het protocol nodig tussen het type adres 10.50.0 is. Hierdoor kan de technologie om te werken, onafhankelijk van het adres van de klant.

Als er een wens om een IPSec-tunnel in Mikrotik maken tussen server en client het WAN, dan moet je ervoor zorgen dat de laatste was een extern adres. Als hij is dynamisch, de noodzaak om protocol beleid te veranderen met behulp van scripts. Indien IPSec is ingeschakeld tussen externe adressen, in het algemeen, en de behoefte aan L2TP zal worden teruggebracht tot een minimum beperkt.

Controle prestaties

Zorg ervoor dat het einde van de instellingen die u wilt om de prestaties te controleren. Dit komt door het feit dat bij het gebruik L2TP / IPSec inkapseling plaats door dubbeltype, waardoor de CPU zeer zwaar. Vaak wanneer u een netwerk te creëren is te zien dat de snelheid van de verbinding daalt. Verhogen door het creëren van enkele 10 stromen. De processor wordt dan geladen bijna honderd procent. Dit is het belangrijkste nadeel van L2TP IPSec technologie Mikrotik. Het is ten koste van de prestaties om maximale veiligheid te garanderen.

Met het oog op een goede snelheid te krijgen, moet je een hoog niveau van techniek te kopen. U kunt ook kiezen voor een router die het werken met de computer en RouterOS ondersteunt. Als hij encryptie hardware unit zal hebben, prestaties aanzienlijk verbetert. Helaas, goedkope apparatuur Mikrotik dit resultaat niet.