Vse več podjetij in njihovih podružnic se zdaj trudi združiti v eno informacijsko mrežo, zato je vprašanje zelo pomembno. Pogosto je tudi potrebno zagotoviti omrežje za zaposlene iz kjerkoli na svetu. Kako pravilno povezati omrežja je v tem članku pojasnjeno kot primer spreminjanja nastavitev L2TP. Mikrotik, katerega nastavitev je opisana spodaj, je dobra izbira za delo tako doma kot v pisarni. Zaradi funkcije hAP lite lahko brez težav poskušate delati z oddaljenim dostopom vsakega zaposlenega. Produktivnost usmerjevalnika vam omogoča delo v majhnih pisarnah, kjer podjetje ne postavlja preveč zahtev.

Pogosto se en urad in njegove podružnice nahajajo v eni lokalni mreži. Delajo z istim ponudnikom, tako da je proces signalne povezave dokaj preprost. Opozoriti je treba, da se veje pogosto nahajajo na veliki razdalji od glavnega središča in drug od drugega. Najbolj zahtevana in trenutna tehnologija se trenutno imenuje navidezno zasebno omrežje (VPN). Izvaja se lahko na več načinov. PPTP ni priporočljivo uporabljati, ker je ta tehnologija zastarela in OpenVPN. Slednji ne bodo mogli sodelovati z vsemi napravami.

Protokol L2TP

Zaradi relativne dostopnosti protokola L2TP Mikrotik, katerega konfiguracija bo opisana spodaj, je sposobna delovati na številnih operacijskih sistemih. Šteje se, da je najbolj znan. Težave z njimi se lahko pojavijo le, ko strankabo za NAT. V tem primeru bo posebna zaščita blokirala njegove pakete. Težavo lahko odpravite na različne načine. Ta protokol ima tudi svoje pomanjkljivosti.


Na primer, varnost in učinkovitost se lahko štejeta kot takšni v L2TP. Pri uporabi IPSec za povečanje varnosti se drugi indikator zmanjša. To je tako imenovana cena varnostnih podatkov.

Nastavitve strežnika

Glavni strežnik mora imeti statični naslov IP. Obstaja primer: 192168106.246. Ta odtenek je zelo pomemben, saj se naslov ne sme spreminjati. V nasprotnem primeru bo lastnik in drugi uporabniki morali uporabiti ime DNS in se obremeniti z nepotrebnimi dejanji.

Ustvarjanje profilov

Za ustvarjanje profila morate iti v oddelek PPP. Prikazal se bo meni "Profili". Nato morate ustvariti profil, ki bo veljal za povezavo VPN, tj. Eno omrežje. Potrebno je upoštevati in vključiti naslednje možnosti: «Spremeni TCP MSS», «Uporabi stiskanje», «Uporabi šifriranje». Kot za zadnji parameter, bo sprejel privzeto vrednost. Še naprej delamo z usmerjevalnikom Mikrotik. Nastavitve L2TP in strežnika so precej zapletene, zato morate slediti vsakemu koraku. Nato uporabnik odpre kartico "Interface". Tam morate paziti na strežnik L2TP. Prikaže se informacijski meni, v katerem morate klikniti na gumb "Omogoči". Profil bo privzeto izbran, ker je unikaten in ustvarjen nekoliko prej. Če želite, lahko spremenite tippreverjanje pristnosti. Toda če uporabnik tega ne razume, je najbolje pustiti privzeto vrednost. Možnost IPsec mora ostati neaktivna.
Potem mora uporabnik poiskati "Skrivnosti" in ustvariti uporabniško omrežje. V stolpcu »Strežnik« morate podati L2TP. Če želite, se profil, ki ga boste uporabili v Mikrotiku, takoj prikaže. Nastavitve L2TP in strežnika so skoraj dokončane. Lokalni in oddaljeni naslovi strežnikov morajo biti enaki, z le dvema zadnjima števkama. Ta vrednost je 10500.10 /11. Če je potrebno, morate ustvariti dodatne uporabnike. Hkrati lokalni naslov ostaja nespremenjen, vendar je treba oddaljeni naslov postopoma povečevati za eno vrednost.

Nastavitve požarnega zidu

Če želite delati z enotnim omrežjem, morate odpreti posebno pristanišče UDP. Poviša prednost pravila in se premakne na zgornje mesto. Samo tako lahko dobro deluje L2TP. Mikrotikova konfiguracija ni lahka, vendar je z nekaj napora resnična. Nato se mora namestitveni program prijaviti v NAT in dodati masquerade. To storite tako, da so računalniki vidni v istem omrežju.

Dodajanje poti

Med vsemi nastavitvami je bila ustvarjena oddaljena podomrežje. Tam mora biti pot registrirana. Končna vrednost podomrežja mora biti 1921682,0 /24. Prehod v tem primeru služi kot naslov stranke znotraj samega omrežja. Ciljni obseg mora biti enak enoti. Pri tem so končane vse nastavitve strežnika, pri čemer ostanejo samo strankeparametrov.

Konfiguracija kupca

Pri prilagajanju tehnologije L2TP MicroTech je treba veliko pozornosti posvetiti konfiguraciji odjemalcev. Pojdite v razdelek »Vmesnik« in ustvarite novega odjemalca L2TP. Določiti morate naslov strežnika in poverilnice. Privzeto je izbrano šifriranje, odstraniti morate preverjanje aktivacije poleg privzete možnosti poti. Če je vse opravljeno pravilno, potem morate po shranjevanju imeti povezavo v omrežju L2TP. Mikrotik, katerega konfiguracija je skoraj popolna, je odličen način za delo z VPN.
Preverjamo delovanje vozlišč v ustvarjeni mreži. Vnesite vrednost 1921681.1. Povezava mora biti ponastavljena. Zato morate ustvariti novo pot statičnega tipa. Gre za podomrežje tipa 1921681.0 /24. Gateway je naslov navideznega omrežnega strežnika. V "Viru" morate navesti uporabniški omrežni naslov. Po ponovnem preverjanju delovanja vozlišč tako imenovanega pinga lahko vidite, da se je povezava pojavila. Vendar pa računalnikov v omrežju še ni treba videti. Da bi se povezali, morate ustvariti maškarado. Moral bi biti popolnoma podoben tistemu, kar je bilo že ustvarjeno na strežniku. Izvorni vmesnik ima v tem primeru povezavo tipa VPN. Če je ping izpolnjen, mora vse delovati. Ustvarjen je tunel, računalniki se lahko povežejo in delajo v mreži. Z dobrim tarifnim paketom je hitrost hitrosti več kot 50 Mb /s. Ta kazalnik je mogoče doseči le z zavrnitvijo tehnologije IPSec (če uporabljate L2TP)Mikrotik Standardna omrežna nastavitev je zdaj končana. Če dodate novega uporabnika, morate na njegovo napravo dodati drugo pot. Nato se naprave vidijo. Če obstaja prenos poti od odjemalca1 in odjemalca2, nastavitev na strežniku ni treba spreminjati. Lahko preprosto ustvarite poti, in prehod lahko določi naslov nasprotnikove mreže.

Konfiguriranje L2TP in IPSec v Mikrotiku

Če morate skrbeti za varnost, uporabite IPSec. Za to vam ni treba ustvariti novega omrežja, uporabite lahko staro. Upoštevajte, da je treba izdelati ta protokol med naslovi tipa 10500. To bo tehnologiji omogočilo delovanje ne glede na naslov odjemalca. Če želite izdelati tunel IPSec v Mikrotiku med strežnikom in WAN odjemalcem, morate zagotoviti, da ima ta zunanji naslov. Če je dinamičen, bo potrebno spremeniti politiko protokola s skripti. Če se IPSec uporablja med zunanjimi naslovi, se bo potreba po L2TP na splošno zmanjšala na minimum.

Preverjanje učinkovitosti

Nujno je treba preveriti delovanje na koncu namestitve. To je posledica dejstva, da pri delu z L2TP /IPSec obstaja dvojno enkapsulacija, kar pomeni, da je osrednji procesor močno naložen. Pogosto pri ustvarjanju omrežja vidite, da se hitrost povezave zmanjšuje. Lahko ga povečate tako, da ustvarite približno 10 tokov. Procesor bo naložen za skoraj sto odstotkov. To je glavna pomanjkljivost tehnologije L2TP IPSec v Mikrotiku. V nevarnosti jeučinkovitost zagotavlja maksimalno varnost. Za dobro hitrost morate kupiti visoko tehnološko opremo. Izberete lahko tudi usmerjevalnik, ki podpira računalnik in RouterOS. Če bo imela strojno blokirano šifriranje, se bo zmogljivost bistveno izboljšala. Na žalost poceni oprema Mikrotik ne bo dala tega rezultata.