Л2ТП, МикроТик: подешавање. опрема МикроТик

Сада више и више предузећа и њихове филијале имају тенденцију да се уједине у једну информациону мрежу, тако да ово питање је веома релевантно. Такође, често то треба да буде у стању да обезбеди мрежу за запослене из било где у свету. Како онда да правилно интегрисати мрежу, овај чланак ће објаснити на примеру промене параметара Л2ТП. Микротик, подешавање који је описан касније, сматра да је добар избор и за куће и канцеларије. Због Хап лите функцију, можете уз мало труда за рад са даљинским приступом за сваког запосленог. Перформансе рутер омогућава да раде у малим канцеларијама, где је предњи део компаније не праве превише захтева.

Врло често у истој локалној мрежи са канцеларијама и огранцима. Они раде са истим провајдера, тако да је процес сигнала веза је прилично јасна. Треба напоменути да је врло често гране се налазе на великој удаљености од главног центра и једни од других. Најпотребније и релевантна у овом тренутку технологију која се зове виртуелне приватне мреже (ВПН). Може се спровести на више начина. Није препоручљиво користити ППТП, како технологија је застарела, и ВПН. Ово друго не може да комуницира са свим уређајима.

Л2ТП, протокол

Због релативне доступност Л2ТП протоколу Микротик, који подешавање ће касније бити описан, у стању је да ради на многим оперативним системима. Сматра се да је најпознатији. Проблеми са њима се може десити само када ће клијент бити иза НАТ. У том случају, специјални софтвер ће блокирати своје пакете. Постоје начини да се реши овај проблем. Овај протокол има своје недостатке.

На пример, оне оф тхе Л2ТП може се сматрати безбедности и перформанси. Када ИПсец се користи да се повећа ниво безбедности, друга компонента се смањује. Овај такозвани подаци безбедност цена.

Подешавање сервера

Главни сервер мора имати статички тип ИП адресе. Ту је његов пример: 192.168.106.246. Ова нијанса је веома важно, јер је адреса у сваком случају не треба мењати. У супротном, власник и остали корисници ће морати да користе ДНС-име и проблема се са непотребне акције.

креирају профиле

Да бисте креирали профил, треба да иде у делу ППП. "Профили" Биће мени. Даље је потребно да се формира профил који ће бити примењен на типу ВПН везе, тј јединствену мрежу. Треба напоменути, а укључују следеће опције: "Промена ТЦП МСС-», «Користи компресију", "Коришћење Енцриптион". Што се тиче друге опције, биће потребно подразумевану вредност. Настављамо да радимо са рутером Микротик. Л2ТП, сервера и подешавање су доста сложени, тако да треба гледати сваки корак.

Даље, корисник мора да иде на картицу "Интерфаце". Мора обратити пажњу на Л2ТП-сервер. Информациони мени у коме бисте да притиснете дугме "Омогући". Профил ће бити изабран подразумевано, јер је јединствен и створили нешто раније. Ако желите, можете променити врсту провере идентитета. Али, ако корисник не разуме ништа, најбоље је да оставите подразумевану вредност. ИПСец опција треба да остане неактиван.

Након тога корисник мора да иде на "тајни" и креирали корисника на мрежи. У "Сервер" колоне потребно је да наведете Л2ТП. Уколико се жели овде показује профил који ће се користити у Микротик. Конфигурисање Л2ТП сервер и скоро готов. Локална и даљинска сервера адреса мора бити исти, разлика је имају само последње две цифре. Ова вредност 10.50.0.10/11 респективно. Ако је потребно, треба да направите још корисника. Локална адреса, међутим, остаје непромењен, али је даљински је потребно да се постепено повећава на исту вредност.

Конфигурација зид

Да би рад са јединственом мрежом, морате да отворите посебну врсту УДП порт. Извире приоритет правила и помера позицију изнад. Једини начин да се постигне добру радну Л2ТП. Микротик конфигурација је компликовано, али заиста уз мало труда. Даље, тјунер се пријавити да бисте додали НАТ и маскирао. То се ради тако да се рачунари се могло видети у истој мрежи.

Додавање пут

даљински Подмрежни је настао током свих подешавања. Да он мора бити наведен пут. Коначна вредност подсети да буде 192.168.2.0/24. Гатеваи такође делује на истој адреси клијента у самој мрежи. Таргет волумен треба да буде јединство. На овом све конфигурације крај сервера, само држите промене клијент параметара.

Конфигурација клијента

Кроз даља прилагођавања Л2ТП, технологија конфигурација клијента "МикроТик" треба посветити велику пажњу. Потребно је да одете на одељак "Интерфејс" и креирајте нову Л2ТП тип клијента. Морате навести адресу и акредитиве сервера. Шифровање је изабран подразумевано, подразумевана опција у близини трасе је потребно уклонити чек за активирање. Ако се ради правилно, а затим након снимања везу треба да се појави у Л2ТП мрежи. Микротик, што подешавање је скоро потпуна, је одлична опција за употребу са ВПН.

Ми смо проверили перформансе створене чворова у мрежи. Унесите вредност 192.168.1.1. Веза треба да се ресетује. Због тога је неопходно да се створи нови статички тип пут. То је врста Подмрежа 192.168.1.0/24. Капија - виртуелни мрежни адреса сервера. "Извор" је потребно навести адресу корисника мреже. Након проверама чворови оперативност тзв Пинг може се видети да је једињење појавио. Међутим, рачунари у мрежи увек не видим. Да би им се омогућило да се повеже, стварају маскирао. Он би требало да буде у потпуности слично ономе што је већ створено на серверу. При чему излазни интерфејс има вредност ВПН-типа везе. Ако Пинг остваре, онда све треба да раде. Тунел је створена, компјутери могу повезати са и рад у мрежи. Уз добру тарифни пакет лако добити брзину од 50 мегабита у секунди. Овај показатељ се може постићи само у случају неуспеха технологије (користећи Л2ТП) ИПСЕЦ ин Микротик.

У овом стандардне конфигурације мреже је завршен. Уколико се дода нови корисник, требало би да буде на свом уређају да се дода још један пут. Тада ће уређај видети једни друге. Ако Ицес путу од цлиент1 и Цлиент2, онда сви поставке на серверу не треба да се промени. Једноставно да креирате маршруте, и подесите гатеваи адресу мреже противника.

Конфигурисање Л2ТП и ИПСец у Микротик

Ако треба да води рачуна о безбедности, треба да користите ИПСец. Ви не треба да креирате нову мрежу, можете користити стари. Имајте на уму да морате направити протокол између адресе типа 10.50.0. То ће омогућити технологија за рад, без обзира на ком адресу клијента.

Уколико постоји жеља да се створи ИПСец тунел у Микротик између сервера и клијента ВАН мреже, онда морате да проверите да ли је овај био спољни адреса. Ако је динамичан, неопходно је да се промени политика протокола помоћу скрипте. Ако ИПсец је омогућено између спољних адресе, уопште, и потребу за Л2ТП ће бити сведена на минимум.

цхецк перформансе

Будите сигурни крај подешавања желите да проверите перформансе. То је због чињенице да када користите Л2ТП / ИПсец енкапсулација се јавља дуплим типа, што значи да је процесор је веома тешка. Често, када се створи мрежа може да се види да је брзина везе опадне. Повећање је стварањем неких 10 токове. Процесор ће онда бити напуњен скоро стотину одсто. То је главни недостатак Л2ТП, ИПСец технологије Микротик. То је на штету перформанси обезбеђује максималну безбедност.

Да би добили добру брзину, морате да купите висок ниво технике. Можете се одлучити за рутер који подржава рад са рачунаром и РоутерОС. Ако ће имати за шифровање хардвера јединицу, перформансе значајно побољшава. На жалост, јефтина опрема МикроТик овај резултат неће.