Teraz coraz więcej firm i ich gałęzie wydają się łączyć w jedną sieć informacyjną, więc to pytanie jest dość istotne. Również często musi być w stanie zapewnić sieci dla pracowników z dowolnego miejsca na świecie. Potem, jak prawidłowo zintegrować sieci, ten artykuł wyjaśni przykład zmiany parametrów L2TP. Mikrotik, ustawienie, które jest opisane później, uważany jest za dobrym rozwiązaniem zarówno dla domu i biura. Ze względu na cechy lite Hap, można przy niewielkim nakładzie pracy ze zdalnym dostępem dla każdego pracownika. Router wydajność pozwala na pracę w małych biurach, gdzie przód firmy nie wytwarzają zbyt duże wymagania.
Dość często w tej samej sieci lokalnej z biur i oddziałów. Działają one z tego samego dostawcy, więc proces połączenia sygnał jest dość prosta. Należy zauważyć, że dość często filie znajdują się w dużej odległości od głównego centrum i od siebie nawzajem. Najbardziej potrzebne i istotne w tej chwili technologia o nazwie Virtual Private Network (VPN). To może być realizowane na wiele sposobów. Nie zaleca się korzystania z PPTP, jak technologia jest przestarzała i OpenVPN. Ten ostatni nie może komunikować się ze wszystkimi urządzeniami.
protokół L2TP
Ze względu na względną dostępność protokołu L2TP Mikrotik, których regulacja zostanie opisany później, to jest w stanie uruchomić na wielu systemach operacyjnych. Jest uważany za najbardziej znany. Problemy z nich może wystąpić tylko wtedy, gdy klient będzie za NAT. W tym przypadku, specjalne oprogramowanie blokuje swoje pakiety. Istnieją sposoby rozwiązania tego problemu. Protokół ten ma swoje wady.
Na przykład te z L2TP może być uznana za bezpieczeństwo i wydajność. Kiedy IPSec jest używany w celu zwiększenia poziomu bezpieczeństwa, drugi składnik jest zmniejszona. To tak zwane dane Cena bezpieczeństwo.
Konfigurowanie serwera
Serwer master musi mieć statyczny adres IP typu. Jest jego przykład: 192.168.106.246. Ten niuans jest bardzo ważne, ponieważ adres w żadnym wypadku nie powinny być zmieniane. W przeciwnym razie, właściciel i inni użytkownicy będą musieli użyć nazwy DNS-a kłopoty się z niepotrzebnych działań.
Tworzenie profili
Aby utworzyć profil, trzeba iść w sekcji PPP. „Profile” Nie będzie się menu. Ponadto jest to konieczne, w celu utworzenia profilu, który ma być stosowany do połączeń typu VPN, to jest pojedynczej sieci. Należy zauważyć, i obejmują następujące opcje: „Zmień TCP MSS», «Użyj kompresji”, «Użyj szyfrowania». Co do drugiej opcji, to zajmie wartość domyślną. My nadal współpracować z routerem Mikrotik. L2TP Server i otoczenie są dość skomplikowane, więc trzeba uważać na każdym kroku.
Następnie użytkownik musi przejść do zakładki „Interface”. Musi zwrócić uwagę na L2TP-serwer. Się menu, w którym informacja o naciśnięciu przycisku „Enable”. Profil zostanie wybrana domyślnie, ponieważ jest wyjątkowa i tworzona trochę wcześniej. Jeśli chcesz, możesz zmienić typ uwierzytelniania. Ale jeśli użytkownik niczego nie rozumieją, to najlepiej pozostawić wartość domyślną. opcja IPsec powinny pozostać nieczynnym.
Następnie użytkownik musi przejść do „Tajemnic” i utworzyć użytkownika w sieci. W kolumnie „server” należy określić L2TP. W razie potrzeby tutaj wskazuje profil, który będzie używany w Mikrotik. Konfiguracja serwera L2TP i prawie gotowy. Lokalny i zdalny adres serwera musi być taka sama, różnica jest, że mają tylko dwie ostatnie cyfry. Wartość ta 10.50.0.10/11 odpowiednio. Jeśli to konieczne, trzeba tworzyć dodatkowych użytkowników. Adres lokalny, jednak pozostaje niezmieniona, ale pilot jest konieczne, aby stopniowo zwiększać do tej samej wartości.
Konfigurowanie zapory
Aby pracować z ujednoliconą sieć, trzeba otworzyć specjalny rodzaj portu UDP. Wznosi się priorytet reguły i przesuwa pozycję wyżej. Jedynym sposobem, aby osiągnąć dobry L2TP pracy. Konfiguracja Mikrotik jest skomplikowane, ale tak naprawdę z pewnym wysiłkiem. Ponadto tuner musi zalogować się, aby dodać NAT i maskarada. Odbywa się to tak, że komputery mogą być postrzegane w ramach tej samej sieci.
Dodawanie trasy
zdalnej podsieci został stworzony podczas wszystkich ustawień. Że musi być określona trasa. Ostateczna wartość podsieci być 192.168.2.0/24. Brama działa również pod tym samym adresem klienta w samej sieci. objętość docelowa powinna być jednością. Na tym koniec całej konfiguracji serwera, wystarczy tylko trzymać zmiany parametrów klienta. 
Konfigurowanie klienta
Poprzez dalsze korekty konfiguracji L2TP technologia „Mikrotik” klient powinien zwrócić szczególną uwagę. Konieczne jest, aby przejść do sekcji „Interface” i stworzyć nowy typ klienta L2TP. Musisz podać adres serwera oraz poświadczenia. Szyfrowanie jest domyślnie zaznaczona opcja domyślna w pobliżu trasy jest konieczne, aby usunąć zaznaczenie aktywacyjny. Jeśli wykonane prawidłowo, a następnie po zapisaniu połączenia powinna pojawić się w sieci L2TP. MikroTik, która konfiguracja jest prawie kompletna, jest doskonałym rozwiązaniem do zastosowania z VPN.
Sprawdzamy wydajność tworzonych węzłów w siatce. Wprowadź wartość 192.168.1.1. Połączenie powinno być zresetowane. Konieczne jest zatem, aby utworzyć nowy typ trasy statyczne. Jest to rodzaj podsieci 192.168.1.0/24. Gateway – serwer wirtualny adres sieciowy. konieczne jest „źródłem”, aby określić adres sieci użytkownika. Po powtórną węzły operatywności tzw ping można zauważyć, że związek pojawił. Jednak komputery w sieci nadal nie widzę. W celu umożliwienia im się połączyć, create maskarady. Powinien być w pełni podobne do tego, co już zostało stworzone na serwerze. W którym interfejs wyjściowy ma wartość połączenia VPN typu. Jeśli ping do skutku, wtedy wszystko powinno działać. Tunel jest tworzony, komputery mogą łączyć się i pracować w sieci. Z dobrej pakietu taryfowego łatwo uzyskać prędkość 50 megabitów na sekundę. Wskaźnik taki można osiągnąć tylko w przypadku uszkodzenia (przy użyciu techniki L2TP IPSec), w Mikrotik.
W tej standardowej konfiguracji sieci zostało zakończone. Jeśli nowy użytkownik dodaje, powinno być na swoim urządzeniu, aby dodać kolejną trasę. Następnie urządzenie będzie zobaczyć siebie. Jeśli trasie ICES z Klient1 i Klient2, potem jakieś ustawienia na serwerze nie trzeba zmieniać. Można po prostu tworzyć trasy i ustawić adres bramy sieciowej z przeciwnikiem.
Konfiguracja L2TP i IPSec w Mikrotik
Jeśli trzeba dbać o bezpieczeństwo, należy użyć protokołu IPSec. Nie trzeba stworzyć nową sieć, można użyć starego. Należy pamiętać, że należy utworzyć Protokołu między adresami typu 10.50.0. Pozwoli to technologia do pracy, niezależnie od tego, jaki adres klienta.
Jeśli istnieje potrzeba, aby stworzyć tunel IPSec w Mikrotik między serwerem a klientem sieci WAN, to trzeba się upewnić, że ten ostatni był adres zewnętrzny. Jeśli on jest dynamiczny, to konieczna jest zmiana polityki protokołu za pomocą skryptów. Jeśli IPSec jest włączony pomiędzy adresami zewnętrznymi, w ogóle, a potrzeby L2TP zostaną zredukowane do minimum.
Sprawdź wydajność
Upewnij się, że koniec tych ustawień, które chcesz sprawdzić wydajność. Wynika to z faktu, że przy użyciu protokołu L2TP / IPSec następuje poprzez dwukrotne typu, co oznacza, że procesor jest bardzo ciężki. Często podczas tworzenia sieci można zauważyć, że prędkość połączenia spada. Zwiększyć, tworząc około 10 strumienie. Procesor zostanie załadowany prawie sto procent. To jest główną wadą technologii L2TP IPSec Mikrotik. Jest to ze szkodą dla wydajności zapewnia maksymalne bezpieczeństwo.
W celu uzyskania dobrej prędkości, trzeba kupić wysokiego poziomu techniki. Można również zdecydować się na router, który obsługuje pracę z komputerem i RouterOS. Jeśli będzie miał moduł sprzętowego szyfrowania, wydajność znacznie poprawia. Niestety, tani sprzęt Mikrotik wynik ten nie będzie.
Latest posts
Rozmiary papieru zgodnie z normą ISO
komputery
Traumatyczne pistolet MP-353: Przegląd, Dane techniczne, cena
Sport i fitnessCzym jest Bios?
komputery
Czytelnik Hyde: co lepiej kupić e-book
komputery
Jak zrobić trellises dla powojników
ogrodnictwo
