L2TP Mikrotik:-suidheachadh. uidheam Mikrotik

A-nis barrachd is barrachd chompanaidhean agus an geugan buailteach a bhith a 'tighinn còmhla a-steach air aon fiosrachaidh lìonra, agus mar sin a' cheist seo gu math iomchaidh. Cuideachd tric feumaidh ea bhith comasach air a thoirt seachad airson lìonra luchd-obrach bho àite sam bith san t-saoghal. Sin mar a ceart amalachadh an lìonra, tha an artaigil seo bidh mìneachadh an eisimpleir de ag atharrachadh gnè an L2TP. Mikrotik, suidheachadh a tha air a mhìneachadh nas fhaide air adhart, a tha air a deagh roghainn airson an dà chuid an taigh agus oifis. Air sgàth Hap Lite feart, faodaidh sibh le beagan oidhirp a bhith ag obair le iomallach cothrom airson gach neach-obrach. Coileanaidh mòdaim a 'toirt cothrom a bhith ag obair ann an oifisean beag, far an aghaidh companaidh chan eil cus riatanasan.

Gu math tric anns an aon lìonra ionadail le oifisean agus geugan. Tha iad ag obair leis an aon solaraiche, agus mar sin an comharra a 'phròiseas co-cheangailte tha an ìre mhath sìmplidh. Bu chòir a thoirt fa-near gu bheil gu math tric geugan a tha suidhichte aig astar mòr bhon a 'phrìomh ionad agus bho chèile. As dhìth agus iomchaidh aig an àm ris an canar a teicneòlas Mas-fhìor Prìobhaideach Network (VPN). Faodaidh e bhith air a bhuileachadh ann an iomadh dòigh. Chan eil e a 'moladh a' cleachdadh na PPTP, mar a tha teicneòlas seann-fhasanta, agus OpenVPN. Tha an dàrna nach urrainn a h-uile conaltradh le innealan.

L2TP pròtacal

Air sgàth an coimeas ri fhaotainn de na L2TP pròtacal Mikrotik, a adjustment Thèid mìneachadh nas fhaide, tha e comasach air ruith air iomadh siostaman obrachaidh. Thathar a 'beachdachadh air a' as fheàrr a dh'aithnichear. Duilgheadasan le 'urrainn dhaibh a-mhàin tachairt nuair a bhios an neach-dèiligidh a bhios cùl NAT'an. Anns a 'chùis seo, a' bathar-bog sònraichte bacaidh a pacaidean. Tha dòighean gus aghaidh a chur air an duilgheadas seo. Tha seo a 'ghnàths Tha a drawbacks.

Mar eisimpleir, an fheadhainn de na L2TP faodar a mheas mar tèarainteachd agus dèanadas. Nuair a IPSec a chleachdadh a mheudachadh tèarainteachd ìre, an dàrna pàirt a lùghdachadh. Tha a 'cho-ainm tèarainteachd dàta phrìs.

Stèidheachadh air an fhrithealaiche

Tha an fhrithealaiche mhaighstir Feumaidh stadaigeach seòladh IP-seòrsa. Tha e eisimpleir: 192.168.106.246. Nuance seo gu math cudromach, oir an t-seòladh ann an cùis sam bith nach bu chòir atharrachadh. Mur eil, neach-seilbh agus luchd-cleachdaidh eile a bhios a 'cleachdadh DNS-ainm agus an trioblaid le cus gnìomhan fhèin.

Cruthaich profiles

Airson a 'cruthachadh ìomhaigh, feumaidh tu a dhol ann an earrann PPP. "Pròifilean" Bidh chlàr-taice. Nas fhaide gu bheil e riatanach a chruthachadh ìomhaigh a thèid a chur ris an t-seòrsa VPN cheanglaichean, i.e. aon lìonra. Bu chòir a thoirt fa-near, agus a 'gabhail a-steach na roghainnean a leanas: "Atharraich TCP làmh», «' chleachdaidh dlùthadh", "a 'chleachdaidh crioptachaidh." Mar airson an dàrna roghainn, bheir e air a 'default luach. Tha sinn a 'leantainn oirnn ag obair còmhla ris a' mòdaim Mikrotik. L2TP Server agus an suidheachadh a tha gu math iom-fhillte, mar sin feumaidh tu a 'coimhead air a h-uile ceum.

Next, feumaidh an neach-cleachdaidh a dhol gu "Interface" tab. Feumaidh aire gu L2TP-fhrithealaiche. An clàr-taice fiosrachadh anns a bheil a briog air a 'phutan "Ceadaich". Tha an ìomhaigh a thèid a thaghadh le bunaiteach, mar a tha e air leth sònraichte a chruthachadh agus beagan na bu tràithe. Ma tha thu ag iarraidh, is urrainn dhut atharrachadh an t-seòrsa dearbhaidh. Ach ma tha an neach-cleachdaidh nach eil a 'tuigsinn rud sam bith, tha e nas fheàrr a' fàgail am prògram bunaiteach luach. IPsec roghainn bu chòir fhathast unactivated.

An dèidh sin feumaidh an neach-cleachdaidh a dhol gu "Secrets" agus a chruthachadh neach-cleachdaidh air an lìonra. Ann an colbh "Server" feumaidh tu a shònrachadh L2TP. Ma thathar ag iarraidh seo a 'sealltainn an ìomhaigh a thèid a chleachdadh ann an Mikrotik. 'Co-fhigearadh L2TP Server agus cha mhòr deiseil. Ionadail agus iomallach fhrithealaiche seòladh feumaidh iad a bhith nan aon, air an diofar a tha iad a leas ach an dithis mu dheireadh meuran-aireamh. Tha seo a luach 10.50.0.10/11 fa leth. Ma tha feum air, feumaidh tu a bharrachd a chruthachadh do luchd-cleachdaidh. Ionadail seòladh, ge-tà, fhathast gun atharrachadh, ach iomallach a tha a dhìth gus àrdachadh mean air mhean gus an aon luach.

'Co-fhigearadh na cachaileith-theine

Gus a bhith ag obair le aonaichte lìonra, feumaidh tu Fosgail sònraichte seòrsa UDP port. Tha i ag èirigh riaghailt prìomhachas agus a 'gluasad an t-suidheachadh gu h-àrd. An aon dòigh a choileanadh deagh obair L2TP. Mikrotik rèiteachaidh e toinnte, ach tha e dha-rìribh le beagan oidhirp. Nas fhaide, an Tuner Feumaidh logadh a-steach Cuir a NAT'an agus masquerading. Tha seo air a dhèanamh mar gu bheil an choimpiutairean a dh'fhaodadh a bhith air fhaicinn taobh a-staigh an aon lìonra.

cur ris an t-slighe

iomallach Subnet chaidh a chruthachadh nuair a h-uile suidheachadh. Sin feumaidh e bhith air a shònrachadh t-slighe. A 'chuairt dheireannach luach na Subnet a bhith 192.168.2.0/24. Gateway cuideachd ag obair aig an aon seòladh an neach-dèiligidh ann an lìonra fhèin. Targaid leabhar a bu chòir a bhith aonachd. Aig an àm seo a h-uile deireadh rèiteachadh an fhrithealaiche, thu ach a 'cumail an neach-dèiligidh paramadair atharrachaidhean.

'Co-fhigearadh an neach-dèiligidh

Tro tuilleadh atharrachaidhean L2TP teicneòlas "Mikrotik" neach-dèiligidh rèiteachaidh bu chòir a bhith a 'pàigheadh mòr-aire. Tha e riatanach airson a dhol gu "Interface" agus earrann ùr a chruthachadh L2TP neach-dèiligidh seòrsa. Feumaidh tu a bhith a 'sònrachadh an fhrithealaiche seòladh agus theisteasan. Crioptachaidh a thaghadh bho thùs, an roghainn bhunaiteach faisg air an t-slighe a tha a dhìth a thoirt air falbh an cur thuige seic. Ma dhèanamh ceart, agus an sin an dèidh a 'sàbhaladh an ceangal a bu chòir nochdadh anns an L2TP lìonra. Mikrotik, a stàladh a tha cha mhòr deiseil, tha sàr roghainn airson an cleachdadh le VPN.

Nì sinn sgrùdadh air coileanadh na chruthachadh ann an àiteachan a 'ghriod. Cuir a-steach luach 192.168.1.1. Tha an ceangal a bu chòir a bhith air ath-shuidheachadh. Mar sin tha e riatanach ùr a chruthachadh gus an t-slighe socrach seòrsa. 'S e seòrsa Subnet 192.168.1.0/24. Gateway - mas-fhìor an lìonra seòladh fhrithealaiche. The "source" tha e riatanach a shònrachadh a 'seòladh an neach-cleachdaidh an lìonra. An dèidh rechecking àiteachan operability cho-ainm ping chithear gu bheil an compound nochd. Ach, ann an coimpiutairean a 'chliath fhathast nach eil ga fhaicinn. Gus cothrom a thoirt dhaibh gus ceangal a chruthachadh masquerading. E bu chòir a bhith gu tur coltach ris na tha air a chruthachadh mar-thà air an fhrithealaiche. Anns an eadar-aghaidh toradh Tha luach VPN-seòrsa cheangal. Ma tha an ping gu buil, an uair sin a h-uile rud a bu chòir obair. Tha an tunail a chruthachadh, a 'coimpiutairean urrainn ceangal ris agus ag obair ann a' chliath. Le deagh phrìs pasgan furasta fhaighinn air astar de 50 megabits gach dàrna. A leithid comharradh a choileanadh a-mhàin ann an cùis fàilligeadh an teicneòlas (a 'cleachdadh L2TP) IPSec ann Mikrotik.

Ann an seo coitcheann lìonra rèiteachaidh a chrìochnachadh. Mas e cleachdaiche ùr a chur ris, tha e a bu chòir a bhith air an inneal eile a chur ris an t-slighe. An sin an inneal chì chèile. Ma reòiteagan a slighe bho Client1 Client2 agus, an uair sin suidheachaidhean sam bith air an fhrithealaiche Chan eil feum atharrachadh. Faodaidh tu dìreach a chruthachadh slighean, agus chuir a 'gheata seòladh an lìonra nàmhaid.

'Co-fhigearadh L2TP agus IPSec ann Mikrotik

Ma dh'fheumas sibh a ghabhail cùram tèarainteachd, bu chòir dhut a 'cleachdadh IPSec. Chan fheum thu a bhith a 'cruthachadh lìonra ùr, faodaidh sibh a' cleachdadh an t-seann tè. Thoiribh fa-near gum feum thu a chruthachadh am pròtacal eadar na seòlaidhean seòrsa 10.50.0. Bidh seo a 'leigeil leis an teicneòlas a bhith ag obair, a dh'aindeoin dè na neach-dèiligidh aig seòladh.

Ma tha miann a chruthachadh IPSec tunail Mikrotik eadar fhrithealaiche agus an neach-dèiligidh Wan, an sin feumaidh tu dèanamh cinnteach gu bheil an fheadhainn mu dheireadh a bha an taobh a-muigh seòladh. Ma tha e fiùghantach, tha e riatanach gus atharrachadh pròtacal poileasaidhean le bhith a 'cleachdadh sgrioptaichean. Ma IPSec tha an comas eadar an taobh a-muigh seòlaidhean, san fharsaingeachd, agus an fheum airson L2TP Thèid a lùghdachadh gu 'char as lugha.

Check coileanaidh

Bi cinnteach gu deireadh na roghainnean a tha thu airson sùil a thoirt air an coileanadh. Tha seo mar thoradh air gu bheil a 'cleachdadh L2TP / IPSec encapsulation a' tachairt le dà-seòrsa, a 'ciallachadh gu bheil an CPU e glè throm. Gu math tric, nuair a chruthaicheas tu lìonra chithear gu bheil an co-cheangal astar a 'tuiteam. Meudachadh e le bhith a 'cruthachadh an cuid de 10 sruthan. Tha an giullachair uair sin thèid luchdachadh cha mhòr ceud às a 'cheud. 'S e seo a' phrìomh eas-bhuannachd de L2TP IPSec teicneòlas Mikrotik. Tha e an aghaidh a 'dèanamh cinnteach coileanaidh as àirde tron sàbhailteachd.

Gus faighinn deagh astar, feumaidh tu a cheannach ìre àrd de alt. Faodaidh tu cuideachd roghnachadh airson mòdaim a 'toirt taic do obair le coimpiutair agus RouterOS. Ma tha e bi crioptachadh cruaidh aonad, a 'leasachadh coileanaidh mòr. Gu mì-fhortanach, saor uidheam Mikrotik thoradh air seo cha.