L2TP Mikrotik: marongero. midziyo Mikrotik

Parizvino mapoka nemapazi awo vanowanzotevedzera vabatane kuva chete ruzivo network, saka mubvunzo uyu zvikuru kushanda. Uyewo kazhinji anofanira kukwanisa kupa samambure vashandi kubva pose munyika. Zvino sei zvakanaka nokusangana pomumbure, nyaya ino ichatsanangura muenzaniso richichinja parameters ose L2TP. Mikrotik, marongero inorondedzerwa gare gare, runoonekwa kuva chisarudzo chakanaka zvose musha uye hofisi. Nokuda Hap rekrisoriti inoti, unogona pamwe shoma nesimba kushanda kure kuwana kuti mushandi mumwe nomumwe. Performance router kunoita kushanda mumahofisi diki, apo pamberi kambani hakuiti zvakawanda zvinodiwa.

Kazhinji iyoyo vemo samambure pamwe mumahofisi uye matavi. Vanoshanda pamwe chete kupa, saka chiratidzo kubatana kwacho kuri nokuita. Zvinofanira kucherechedzwa kuti kazhinji mapazi dziri kure zvikuru kubva huru centre uye kubva mumwe. Most zvinodiwa uye akakodzera panguva imwe zvemichina inonzi Virtual Private Network (VPN). Rinogona chinozoiswa nenzira dzakawanda. Hazvina yakarumbidza kushandisa PPTP, sezvo zvemichina iri nderechinyakare, uye OpenVPN. The yokupedzisira haigoni kutaura mano ose.

L2TP dzakati

Nokuda hama Kuwanikwa L2TP dzakati Mikrotik, iyo kugadziridzwa achaiswa kurondedzerwa pashure, zviri kugona kumhanya vakawanda uchishandisa hurongwa. It anonzi akanakisisa kuzivikanwa. Matambudziko navo kunogona chete kuitika kana nemhosva achava shure Nat. Panyaya iyi, usashandisa inokosha kuchaita kuvhara package ayo. Pane nzira kugadzirisa dambudziko iri. dzakati Izvi zvainovhiringidzawo ayo.

Somuenzaniso, vaya L2TP inogona sechinoitika kuchengeteka uye unongotaura. Kana IPSec chinoshandiswa kuwedzera kuchengeteka sandara, rokuti wechipiri ipfupi. Izvi zvinonzi Data kuchengeteka mutengo.

Rakamiswa Server

The tenzi Server anofanira kuva kunofambira mberi IP-kero mhando. Pane muenzaniso wake: 192.168.106.246. nuance Izvi chaizvo zvinokosha, nokuti kero chero zvazvingava hakufaniri kushandurwa. Zvikasadaro, muridzi uye vamwe vanoshandisa vachafanira kushandisa DNS-zita mudambudziko pachako pamwe basa nezviito.

Gadzira Profiles

Kuti vagadzire Profile, unofanira kuenda muna PPP chikamu. "Profiles" Pachava Muterere. Uyezve zvakafanira kuumba Profile kuti richashandiswa kuti mhando VPN kubatana, i.e. imwe network. Zvinofanira kucherechedzwa, uye zvinosanganisira pfungwa dzinotevera: "Change TCP MSS», «Use compression", "Shandisa Encryption". Kana zvapedzisira chisarudzo, zvichaita kutora default ukoshi. Tikaramba kushanda pamwe router Mikrotik. L2TP Server uye panovira chaizvo kunzwisisa, saka unofanira kungwarira danho ose.

Next, inodzidzisa anofanira kuenda "inowanikwa" Tab. Panofanira kuteerera L2TP-Server. An ruzivo Menu yokuti achizviendesa bhatani "Enable". The Profile richatsikwa vakasarudzwa default, sezvazvakaita rakasiyana uye akasika zvishoma apfuura. Kana muchida, munogona kushandura mhando authentication. Asi kana inodzidzisa asinganzwisisi chinhu, zvakanaka kusiya default ukoshi. IPsec Ipfungwa vanofanira kuramba unactivated.

Pashure paizvozvo User anofanira kuenda "Zvakavanzika" uye kuumba rokushandisa pamusoro pemambure. In mbiru "Server" unofanira tsanangurai L2TP. Kana aida pano rinoratidza nhoroondo yomunhu dzichashandiswa muna Mikrotik. Configuring L2TP Server uye anenge apera. Local uye kure Server kero kunge zvakafanana, musiyano uri vane chete okupedzisira digits maviri. ukoshi ichi 10.50.0.10/11 azvaitwa. Kana zvakakodzera, unofanira kusika zvimwe vanoshandisa. Zvisinei, kero Local, chinoramba kuzochinja, asi kure zvaanofanira zvishoma nezvishoma kuwedzera chete ukoshi.

Configuring ari firewall

Kuti kushanda rakabatana network, unofanira kuvhura rinokosha mhando UDP chiteshi. Unomutswa Kutonga kukoshesa uye kunoita nzvimbo pamusoro. Nzira bedzi vabudirire yakanaka basa L2TP. Mikrotik configuration ndiyo yakaoma, asi zvechokwadi nevamwe nesimba. Uyezve, tuner anofanira danda kuti wedzera Nat uye vanozvishandura. Izvi zvinoitwa kuti makombiyuta aigona kuonekwa mukati chete network.

achiwedzera nzira

kure subnet akasikwa panguva dzose pazviruva. Kuti rinofanira yamunenge nzira. The yokupedzisira kukosha subnet kuti 192.168.2.0/24. Gateway zvakare anoita panguva imwe Kero nemhosva iri pemambure pacharo. Target vhoriyamu inofanira kubatana. Panguva iyi zvose magumo Server configuration, iwe chete abate nemhosva parameter kuchinja.

Configuring ari munhu anoda kubetserwa

Kuburikidza zvimwe zvinhu zvemazuva ano L2TP "Mikrotik" nemhosva configuration inofanira akateerera zvikuru. Zvakakodzera kuenda "inowanikwa" chikamu nokusika mutsva L2TP yeGmail.END_STRONG mhando. Unofanira kutaridzwa Server kero uye matsamba. Encryption anosarudzwa pachishandiswa default, kuti default sarudzo pedyo nzira zvakafanira kubvisa activation cheki. Kana wakaita zvakanaka, shure kuponesa kubatana vanofanira kuonekwa ari L2TP Network. Mikrotik, izvo setup koda wakakwana, chinhu chakanakisisa chingaitwa Kushandiswa VPN.

Tiongorore chokupika rokusikwa nodes mune grid. Pinda kukosha 192.168.1.1. The Kubatana inofanira kuva Reset. naizvozvo zvakafanira kuti kusika mutsva kunofambira mberi nzira mhando. Zviri subnet mhando 192.168.1.0/24. Gateway - the rakapotsa zvakarukwa kero Server. The "bhuku" Zvakakodzera kuti kutaridzwa Kero mushandisi Network. Pashure rechecking nodes operability anonzi ping chinogona kuonekwa kuti mukomboni akaonekwa. Zvisinei, makombiyuta ari afoot vachiri havaruoni. Kuti vakwanise batanidza, kungadaro vanozvishandura. Anofanira zvizere zvakafanana chii watopiwa wakasikwa pamusoro Server. Makavigwa goho inowanikwa ine ukoshi VPN-mhando kubatana. Kana ping zviitike, ipapo zvose zvinofanira kushanda. Mugero wacho akasikwa, kuti makombiyuta vanogona batanidza uye basa iri afoot. Nezvakanaka mutero pasuru kuwana nyore kumhanya 50 megabits por wechipiri. chakarurama kwakadaro kunogona kuwanika chete kana kukundikana mabikirwo (uchishandisa L2TP) IPSec muna Mikrotik.

In ichi mureza rezvebonde configuration kwapera. Kana rokushandisa itsva iri akawedzera, chinofanira kuva mudziyo kwayo kuwedzera imwe nzira. Ipapo mudziyo vachaona mumwe. Kana ices nzira kubva Client1 uye Client2, ipapo chero mezviruva pamusoro Server havadi kuchinja. Unogona kungoti kusika nzira, uye akaisa resuwo Kero samambure mupikisi.

Configuring L2TP uye IPSec muna Mikrotik

Kana uchida kuchengetedza okuchengeteka, unofanira kushandisa IPSec. Haufaniri kuumba idzva network, unogona kushandisa tsaru. Tapota cherechedza kuti unofanira asike dzakati pakati kero mhando 10.50.0. Izvi zvichaita kuti mabikirwo kushanda, pasinei kero nemhosva yacho.

Kana pane chido kuti uvhure IPSec kumugero Mikrotik pakati server nemhosva yacho Wan, ipapo unofanira nechokwadi chokuti yokupedzisira yaiva kero kwokunze. Kana iye simba, zvakakodzera change dzakati mitemo achishandisa mumanyoro. Kana IPSec anogoneswa pakati zvokunze kero, vakawanda, uye kudiwa L2TP uchaderedzwa kushoma.

Check waivako

Iva nechokwadi kuguma pazviruva uchida kutarisa chokupika. Izvi imhaka yokuti kana uchishandisa L2TP / IPSec encapsulation kunoitika nenzira mbiri-mhando, izvo zvinoreva kuti CPU chikuru kwazvo. Kazhinji, kana ukaronga samambure chinogona kuonekwa kuti kubatana nokukurumidza anodonhedza. Kuwedzera nayo paakasika hova dzinenge 10. The processor vachabva akatakura anenge zana rimwe muzana. Ndiro huru zvakaipira L2TP IPSec zvigadzirwa Mikrotik. Zviri pakukuvadza maitiro chendangariro kunonyanyisa kuchengeteka.

Kuti tiwane yakanaka akurumidze, unofanira kutenga yakakwirira azvipire unyanzvi. Munogonawo vasarudze router inotsigira basa aine kombiyuta uye RouterOS. Kana achava encryption Hardware Unit, kuita yekudyidzana anovandudza. Zvinosuruvarisa, cheap midziyo Mikrotik ichi mugumisiro kwete.