L2TP Mikrotik: saitin. kayan aiki Mikrotik

Yanzu kuma da kamfanoni da rassan ayan gama cikin guda bayanai cibiyar sadarwa, don haka wannan tambaya ne quite dacewa. Kuma sau da yawa akwai bukatar su iya samar da wani cibiyar sadarwa na ma'aikata daga ko ina a duniya. Sa'an nan yadda za yadda ya kamata hade da cibiyar sadarwa, wannan labarin zai bayyana misali na canza sigogi na L2TP. Mikrotik, saitin wanda aka bayyana a baya, an dauke su mai kyau wani zaɓi duka biyu gida da kuma ofishin. Saboda auku Lite alama, za ka iya ba tare da kokarin yin aiki tare da m damar domin kowane ma'aikaci. Performance na'ura mai ba da hanya tsakanin hanyoyin sadarwa damar yin aiki a kananan ofisoshin, inda gaban wani kamfanin ba sa da yawa da bukatun.

Popular sau da yawa a cikin wannan gida na cibiyar sadarwa da ofisoshin da kuma rassan. Sun yi aiki tare da wannan mai bada, don haka da siginar dangane tsari ne fairly saukin ganewa. Ya kamata a lura cewa sau da yawa quite rassan suna located a wata babbar nesa daga babban cibiyar da kuma daga juna. Mafi ake bukata da kuma dacewa a lokacin da wani fasaha da ake kira Virtual Private Network (VPN). Yana za a iya aiwatar da yawa a cikin hanyoyi. An ba da shawarar a yi amfani da PPTP, a matsayin fasahar da aka m, kuma OpenVPN. A karshen ba zai iya sadarwa tare da dukkan na'urorin.

L2TP yarjejeniya

Saboda zumunta kasancewa na L2TP yarjejeniya Mikrotik, wanda gyara za a iya bayyana a baya, shi zai iya gudu a kan da yawa Tsarukan aiki. An dauke da mafi kyau da aka sani. Matsaloli tare da su za su iya kawai faru a lokacin da abokin ciniki zai zama a baya NAT. A wannan yanayin, musamman software zai toshe ta kunshe-kunshe. Akwai hanyoyin da za a magance wannan matsalar. Wannan yarjejeniya yana da nasa drawbacks.

Alal misali, wadanda na L2TP za a iya daukarsa a matsayin jami'an tsaro da kuma cika. Lokacin da IPSec ake amfani da su kara da tsaro matakin, na biyu bangaren da aka rage. Wannan ake kira data tsaro farashin.

Kafa up cikin uwar garke

The master uwar garke dole ne a tsaye IP-address irin. Akwai ya misali: 192.168.106.246. Wannan nuance ne quite muhimmanci, saboda adireshin a cikin wani hali ya kamata ba a canza. In ba haka ba, mai shi da kuma sauran masu amfani zai yi amfani da DNS-sunan da wahalar da kanka da ba dole ba ayyuka.

ƙirƙiri profiles

Don ƙirƙirar profile, kana bukatar ka je a PPP sashe. "Bayanan martaba" Akwai zai kasance a menu. Bugu da ari, shi wajibi ne don samar da profile cewa za a iya amfani da irin VPN sadarwa, Ina nufin guda cibiyar sadarwa. Ya kamata a lura, da kuma hada da zaɓuɓɓuka masu biyowa: "Change TCP MSS», «Amfani matsawa", "Amfani da boye-boye". Amma ga karshen wani zaɓi, zai dauki tsoho darajar. Mu ci gaba da yin aiki tare da na'ura mai ba da hanya tsakanin hanyoyin sadarwa Mikrotik. L2TP Server da saitin ne quite hadaddun, don haka kana bukatar ka kalli kowane mataki.

Next, mai amfani bukatar ya je "Interface" tab. Akwai dole ne a kula da L2TP-uwar garke. An bayanai menu a cikinsa to latsa maballin "Enable". A profile za a zaba ta hanyar tsoho, kamar yadda shi ne na musamman, kuma Ya halitta kadan a baya. Idan kana so, za ka iya canza irin Tantance kalmar sirri. Amma idan mai amfani ba ya fahimci wani abu, shi ne mafi kyau ga barin tsoho darajar. IPsec zabin kamata zama unactivated.

Bayan da cewa mai amfani da bukatar ya je "Asirin" da kuma haifar da wani mai amfani a kan hanyar sadarwa. A shafi "Server" kana bukatar ka saka L2TP. Idan so a nan ya nuna profile cewa za a yi amfani da Mikrotik. Harhadawa L2TP Server da kuma kusan gama. Local da kuma m adireshin uwar garken dole ne guda, bambanci ne suna da kawai na karshe biyu lambobi. Wannan darajar 10.50.0.10/11 bi da bi. Idan dole, kana bukatar ka ƙirƙiri ƙarin masu amfani. Local adireshin, duk da haka, ya zauna canzawa, amma m wajibi ne a hankali a hankali kara wa wannan darajar.

Harhadawa da Firewall

Domin yin aiki tare da wani hadade cibiyar sadarwa, kana bukatar ka bude wani musamman irin UDP tashar jiragen ruwa. Shi yakan mulki fifiko da kuma motsa matsayi a sama. The kawai hanyar cimma wani kyakkyawan aiki da L2TP. Mikrotik sanyi shi ne rikitarwa, amma da gaske tare da wasu kokarin. Bugu da ari, mai gyara dole ne a shiga don ƙara wani NAT da masquerading. Wannan ne yake aikata haka da cewa kwakwalwa da za a iya gani a cikin wannan cibiyar sadarwa.

ƙara hanya

m subnet an halitta a lokacin duk saituna. Wannan shi dole ne a kayyade hanya. A karshe darajar da subnet zama 192.168.2.0/24. Gateway kuma ya aikata a wannan adireshin na abokin ciniki a cikin cibiyar sadarwa da kanta. Target girma ya zama hadin kai. A wannan duk karshen uwar garken sanyi, ku kawai rike abokin ciniki siga canje-canje.

Harhadawa abokin ciniki

Ta hanyar kara sabawa L2TP fasahar "Mikrotik" abokin ciniki sanyi ya kamata a biya mai girma da hankali. Wajibi ne ku je "Interface" sashe da kuma haifar da wani sabon L2TP abokin ciniki type. Dole ne ka saka da adireshin uwar garken da kuma takardun shaidarka. Boye-boye da aka zaba ta hanyar tsoho, da tsoho wani zaɓi kusa da hanya wajibi ne a cire kunnawa rajistan shiga. Idan yi daidai, sai bayan ceton da connection kamata bayyana a cikin L2TP cibiyar sadarwa. Mikrotik, wanda saitin ne kusan complete, shi ne mai kyau wani zaɓi don amfani da VPN.

Mu duba wasan kwaikwayon na halitta nodes a cikin wani Grid. Shigar da darajar 192.168.1.1. A dangane kasance sake saiti. Saboda haka wajibi ne don haifar da wani sabon canzawa hanya irin. Yana da wani subnet irin 192.168.1.0/24. Gateway - da mai rumfa cibiyar sadarwa adireshin uwar garke. The "source" wajibi ne don saka da adireshin da mai amfani da cibiyar sadarwa. Bayan rechecking nodes operability ake kira ping shi za a iya gani cewa fili ya bayyana. Duk da haka, kwakwalwa a tashar wutar lantarki har yanzu ba su gan shi. Domin taimaka musu connect, ƙirƙiri masquerading. Ya kamata zama cikakken kama da abin da ya riga an halitta a kan uwar garke. Cikinsa da fitarwa dubawa yana da darajar VPN-type connection. Idan ping fruition, sa'an nan kome kamata aiki. A rami da aka halitta, da kwakwalwa iya haɗi zuwa da kuma aiki a tashar wutar lantarki. Tare da kyau jadawalin kuɗin fito kunshin saukin samu gudun 50 megabits da na biyu. Irin wannan nuna alama za a iya cimma kawai idan akwai gazawar da fasahar (ta amfani da L2TP) IPSec a Mikrotik.

A wannan misali hanyar sadarwa da aka kammala. Idan wani sabon mai amfani da aka kara da cewa, ya kamata ya kasance a kan ta na'urar don ƙara wani hanya. Sa'an nan da na'urar za su ga juna. Idan ices hanya daga Client1 da Client2, sa'an nan wani saituna a kan uwar garke ba bukatar ka canza. Za ka iya kawai haifar da hanyoyi, da kuma kafa da ƙofa adireshin da cibiyar sadarwa abokin gaba.

Harhadawa L2TP da IPSec a Mikrotik

Idan kana bukatar ka kula da tsaro, ya kamata ka yi amfani da IPSec. Ba ka bukatar ka ƙirƙiri wani sabon cibiyar sadarwa, za ka iya amfani da haihuwa daya. Lura cewa dole ne ka ƙirƙiri da yarjejeniya tsakanin adireshin da irin 10.50.0. Wannan zai ba da damar da fasahar yin aiki, ko da kuwa abin da abokin ciniki ta address.

Idan akwai wani marmarin ya haifar da wani IPSec rami a Mikrotik tsakanin uwar garken da kuma abokin ciniki cikin WAN, to, kana bukatar ka tabbatar da cewa karshen an waje adireshin. Idan shi tsauri, shi wajibi ne don canja yarjejeniya manufofin da yin amfani da rubutun. Idan IPSec aka sa tsakanin waje adiresoshin, in general, da kuma bukatar L2TP za a rage zuwa m.

duba yi

Tabbata ƙarshen saituna kana so ka duba wasan kwaikwayon. Wannan shi ne saboda gaskiyar cewa a lokacin da yin amfani da L2TP / IPSec encapsulation faruwa ta biyu-type, wanda ke nufin cewa CPU ne mai nauyi. Sau da yawa, a lokacin da ka ƙirƙiri wani cibiyar sadarwa da shi za a iya gani cewa dangane gudun saukad. Kara da shi ta hanyar samar da wasu 10 daga qarqashinsu. The processor zai sa'an nan za a ɗora Kwatancen kusan xari bisa dari. Wannan shi ne babban hasara na L2TP IPSec fasahar Mikrotik. Yana da wa kanta na yi na tabbatar da iyakar aminci.

Domin samun mai kyau gudun, kana bukatar ka saya da wani babban matakin da dabara. Zaka kuma iya ficewa ga wani na'ura mai ba da hanya tsakanin hanyoyin sadarwa cewa, goyon bayan da aiki tare da kwamfuta da kuma RouterOS. Idan ya za boye-boye hardware naúrar, yi muhimmanci inganta. Abin baƙin ciki, cheap kayan aiki Mikrotik wannan sakamakon so ba.