L2TP Mikrotik: Kader. Equipement Mikrotik

Elo ëmmer méi Betriber an hir Secteuren éischter an engem eenzege Informatiounen Reseau opgefuerdert, sou dëser Fro ass ganz relevant. Och oft brauch et gin konnt e Réseau fir Employéen aus der ganzer Welt ze bidden. Dann wéi gutt de Reseau intégréieren, wäert dësen Artikel erklären d'Beispill vun der Parameteren vun L2TP änneren. Mikrotik, Kader déi spéider beschriwwen ass, gëtt als fir souwuel doheem an Büro eng gutt Optioun gin. Wéinst Hap Trafic Fonktioun, kënnt Dir mat klengen Effort mat Erfindungen Zougang fir all Employé ze schaffen. Performance Router erlaabt a klenge Büroen ze schaffen, wou déi virun enger Firma net zevill Ufuerderunge heescht maachen.

Relativ oft an der selwechter lokal Reseau mat Büroen a Secteuren. Si schaffen mat deem selwechten Fournisseur, sou d'Signal Verbindung Prozess ass ganz einfach. Et soll feststellen, datt ganz oft Secteuren op engem super Distanz vun der Haaptrei Zentrum an aus all aneren etabléiert sinn. Meescht waren a relevant am Moment eng Technologie genannt Contraire ass Privat Network (Opportunitéit). Et kann an vill Manéiere ëmgesat ginn. Et ass net de PPTP ze benotzen recommandéiert, wéi d'Technik aktuell ass, an OpenVPN. De Fonds kann net mat all Apparaten kommunizéieren.

L2TP Protokoll

Wéinst der relativ Disponibilitéit vun der L2TP Protokoll Mikrotik, wäerten déi Upassung spéit beschriwwe ginn, ass et méiglech op ville Betribssystemer ze lafen. Et ass déi bescht bekannt als. Problemer mat hinnen kann nëmme geschéien, wann den Optraggiewer hannert NAT ginn. An dësem Fall, gëtt de spezielle Software seng Formulen blockéieren. Et gi Méiglechkeeten dëse Problem ze Adress. Dëse Protokoll huet seng Nodeeler.

Zum Beispill, kann déi vun der L2TP als Sécherheet an Performance preservéiert ginn. Wann IPSec benotzt ass d'Sécherheet Niveau ze klammen, ass den zweete Volet reduzéiert. Dëse sougenannte Daten Sécherheet Präis.

Ariichte Server

D'Meeschtesch Server muss eng statesch IP-Adress Typ hunn. Et ass säi Beispill: 192.168.106.246. Dëst nuance ass ganz wichteg, well d'Adress vun all Fall net geännert ginn soll. Anescht, gëtt de Proprietaire an aner Benotzer eng DNS-Numm ze benotzen an Ierger selwer mat onnéideg Aktiounen.

schafen Profiler

E Profil schafen, muss Dir an der Rubrik ppp goen. "Profiler" Et gëtt e Menü ginn. Weider ass et néideg de Profil un Form datt dem Typ vun Opportunitéit Verbindungen applizéiert ginn, i.e. engem eenzege Réseau. Et soll feststellen, an och déi folgend Méiglechkeeten: "Uertschaft TCP Camion wäit», «Benotzt externen Kompressor", "Benotzt Ausnahme". Wéi fir dësen Optioun, dauert et der Default Wäert. Mer weider mat der Router Mikrotik ze schaffen. L2TP Server a Kader sinn zimlech komplex, sou muss Dir all Schrëtt ze kucken.

Nächst, muss de Benotzer fir de "Letzebuerger" Menu ze goen. Et muss Opmierksamkeet op d'L2TP-Server bezuelen. Eng Informatiounen Menü an deem de Knäppchen "Wielt" ze Press. De Profil wäert Par défaut ausgewielt ginn, well se eenzegaarteg ass an e bësse virdrun hunn. Wann Dir wëllt, kënnt Dir déi Zort Authentifikatioun änneren. Mä wann de Benotzer eppes net verstinn, ass dat beschte der Default Wäert ze verloossen. IPsec Optioun soll unactivated bleiwen.

Duerno muss de Benotzer fir de "Urbain" goen an engem Benotzer iwwert d'Netz schafen. An der Kolonn "Server" braucht Dir L2TP zu uginn. Wann hei gewënschte bedeit de Profil, datt am Mikrotik benotzt ginn. Configuring L2TP Server a bal fäerdeg. Lokal an Erfindungen Server Adress mussen déi selwecht sinn, ass den Ënnerscheed si hunn nëmmen de leschten zwee Ziffere. Dëse Wäert 10.50.0.10/11 bzw.. Wann néideg, muss Dir zousätzlech Benotzer ze schafen. Lokal Adress, awer bleift onverännert, mä de Erfindungen ass néideg, fir lues a lues op de selwechte Wäert méi.

Configuring der Firewall

Fir mat enger vereenegt Reseau ze schaffen, muss dir eng speziell Zort vun UDP port opzemaachen. Et heft Regel Prioritéit an dëser Aktioun de uewen Positioun. Déi eenzeg Aart a Weis eng gutt Aarbecht L2TP ze erreechen. Mikrotik Configuratioun ass komplizéiert, mä et wierklech mat e puer Effort. Weider, muss de Tuner aloggen engem NAT ze sëtzen an masquerading. Dat ass gemaach fir datt d'Computeren am selwechten Reseau gesinn gin konnt.

iwwerdribblen Wee

Erfindungen subnet war während all d'Astellungen hunn. Dass et Wee uginn ginn muss. D'Finale Wäert vun der subnet 192.168.2.0/24 gin. Paart Akten och op der selwechter Adress vum Client am Netzwierk selwer. Target Volume soll Unitéit ginn. Op dëser all Enn Server Configuratioun, Dir Emprise nëmmen Client Parameter Ännerungen.

Configuring de Client

Duerch weider Ännerung L2TP Technologie "Mikrotik" Client Configuratioun soll grouss Opmierksamkeet bezuelt ginn. Et ass néideg fir de "Letzebuerger" Sektioun ze goen an eng nei L2TP Client Typ schafen. Dir musst de Server Adress an Umeldungsinformatioune uginn. Dateverschlësselung ass Par défaut ausgewielt, d'Default Optioun bei de Wee ass néideg der Aktivéierungscode kontrolléieren ze läschen. Wann richteg gemaach, dann no der Verbindung spueren soll am L2TP Reseau erschéngen. Mikrotik, déi charge bal komplett ass, ass eng exzellent Méiglechkeet fir mat benotzen Opportunitéit.

Mir kucken d'Leeschtungsfähegkeet vun der geschaf Wirbelen an enger Course. Gitt de Wäert vun 192.168.1.1. D'Verbindung soll zréckgesat ginn. Et ass dofir néideg eng nei statesch Wee Typ ze schafen. Et ass eng Zort subnet 192.168.1.0/24. Paart - déi virtuell Reseau Adress Server. De "Quell" ass noutwendeg d'Adress vun de Benotzer Reseau ze uginn. No rechecking Wirbelen sougenannte operability Ping kann et gesinn ginn, datt de Massa wossten. Allerdéngs, Computeren an der Course nach do gesinn et net. Fir hinnen ze erméiglechen ze verbannen, schafen masquerading. Hien soll bis ganz ähnlech sinn, wat schonns op de Server geschaf ginn. Hellef vum Wasserstoff Interface huet e Wäert Opportunitéit-Typ Verbindung. Wann den Ping ze fruition, da soll alles Aarbecht. Den Tunnel ugeluecht ass, kann de Computer un an Aarbecht an der Course Verbindung. Mat gudden Tarif- Pak einfach d'Vitesse vun 50 megabits pro zweet kréien. Esou Luucht kann nëmmen am Fall vun Echec vun der Technik (mat L2TP) IPSec zu Mikrotik erreecht ginn.

An dësem Standard Reseau Configuratioun ass notéiert. Wann eng nei Benotzer ginn ass, soll et op sengem Apparat gin anere Wee ze sëtzen. Da gëtt den Apparat all aner gesinn. Wann Aiswon Wee aus Client1 an Client2, dann all Astellungen um Server brauchen net ze änneren. Du kanns einfach routes, schafen an der Paart Adress vum Reseau Géigner Formatioun.

Configuring L2TP an IPSec zu Mikrotik

Wann Dir Betreiung vu Sécherheet ze huelen brauch, soll Dir IPSec benotzen. Dir braucht net en neie Reseau ze schafen, kënnt dir déi al eent benotzt. Weg drun, dass Dir de Protokoll tëschent der Adressen vun Typ 10.50.0 schafen mussen. Dëst wäert der Technik ze schaffen, egal wat de Client d'Adress erlaben.

Wann et e Wonsch ass eng IPSec Tunnel zu Mikrotik tëscht Server a Client der Wan ze schafen, da musst Dir suergen maachen datt dësen engem externen Adress huet. Wann hien dynamesch ass, ass et noutwendeg, déi mat Scripten de Protokoll Politik ze änneren. Wann IPSec tëscht externen Adressen, am Allgemengen, an de Besoin fir L2TP wäert reduzéiert op e Minimum aktivéiert ass.

Check Leeschtung

Ginn sécher Enn vun der Astellunge Dir d'Leeschtung ze kontrolléieren wëllen. Dat ass wéinst der Tatsaach, datt wann L2TP benotzt / IPSec encapsulation existeiert vun double-Typ, dat heescht, datt d'CPU ganz schwéier ass. Oft, wann Dir en Netz schafen kann et gesinn ginn, dass d'Verbindung Vitesse Drëpsen. Erhéijung et vun e puer 10 Baachen schafen. De Prozessor dann bal honnert Prozent iwwerlaascht ginn. Dat ass den Haaptgrond Nodeel vun L2TP IPSec Technologie Mikrotik. Et ass un der Psyehotherapie vun Performance maximal Sécherheet garantéiert.

Fir eng gutt Vitesse ze kréien, braucht Dir en héijen Niveau vun Technik ze kafen. Dir kënnt och fir engem Router Opt datt d'Aarbecht mat engem Computer an RouterOS ënnerstëtzt. Wann hien Dateverschlësselung Hardware Eenheet wäert hunn, Performance verbessert bedeitend. Leider bëlleg Equipement Mikrotik dësem Resultat net.