Coraz więcej firm i ich spółek stowarzyszonych walczy obecnie o połączenie w jedną sieć informacyjną, dlatego kwestia ta jest bardzo istotna. Często wymagane jest również zapewnienie sieci pracownikom z dowolnego miejsca na świecie. Jak poprawnie integrować sieci, wyjaśniono w tym artykule jako przykład zmiany ustawień L2TP. Mikrotik, którego ustawienie jest opisane poniżej, jest uważany za dobrą opcję do pracy zarówno w domu, jak iw biurze. Dzięki funkcji hAP lite możesz bez wysiłku pracować ze zdalnym dostępem każdego pracownika. Wydajność routera pozwoli Ci pracować w małych biurach, w których firma nie stawia zbyt dużych wymagań.

Dość często jedno biuro i jego oddziały znajdują się w jednej lokalnej sieci. Pracują z tym samym dostawcą, więc proces łączenia sygnałów jest dość prosty. Należy zauważyć, że dość często gałęzie znajdują się w dużej odległości od głównego centrum i od siebie nawzajem. Najbardziej wymagająca i aktualna technologia nosi obecnie nazwę Virtual Private Network (VPN). Może być wdrożony na wiele sposobów. Nie zaleca się używania protokołu PPTP, ponieważ ta technologia jest przestarzała i OpenVPN. Te ostatnie nie będą mogły wchodzić w interakcje ze wszystkimi urządzeniami.

Protokół L2TP

Ze względu na względną dostępność protokołu L2TP Mikrotik, którego konfiguracja zostanie opisana poniżej, może działać na wielu systemach operacyjnych. Jest uważany za najbardziej znany. Problemy z nimi mogą wystąpić tylko wtedy, gdy klientbędzie za NATem. W takim przypadku specjalne zabezpieczenia zablokują jego pakiety. Istnieją sposoby na rozwiązanie tego problemu. Protokół ten ma również swoje wady.


Na przykład zabezpieczenia i wydajność można uznać za takie w L2TP. Podczas korzystania z protokołu IPSec w celu zwiększenia bezpieczeństwa zmniejsza się drugi wskaźnik. Jest to tak zwana cena danych bezpieczeństwa.

Ustawienia serwera

Serwer główny musi mieć statyczny adres IP. Jest taki przykład: 192168106.246. Ten niuans jest dość ważny, ponieważ adres w żaden sposób nie powinien się zmienić. W przeciwnym razie właściciel i inni użytkownicy będą musieli używać nazwy DNS i obciążać się niepotrzebnymi działaniami.

Tworzenie profili

Aby utworzyć profil, musisz przejść do sekcji PPP. Pojawi się menu "Profile". Następnie musisz utworzyć profil, który będzie dotyczył połączenia VPN, czyli pojedynczej sieci. Konieczne jest zanotowanie i uwzględnienie następujących opcji: «Zmień TCP MSS», «Użyj kompresji», «Zastosuj szyfrowanie». Jeśli chodzi o ostatni parametr, zaakceptuje on wartość domyślną. Kontynuujemy pracę z routerem Mikrotik. Ustawienia L2TP i serwera są dość skomplikowane, więc musisz śledzić każdy krok. Następnie użytkownik musi przejść do zakładki "Interfejs". Tam powinieneś zwrócić uwagę na serwer L2TP. Pojawi się menu informacyjne, w którym należy kliknąć przycisk "Włącz". Profil zostanie wybrany domyślnie, ponieważ jest unikalny i utworzony nieco wcześniej. Jeśli chcesz, możesz zmienić typuwierzytelnianie. Ale jeśli użytkownik tego nie rozumie, najlepiej pozostawić wartość domyślną. Opcja IPsec musi pozostać nieaktywna.
Następnie użytkownik musi przejść do "Tajemnic" i utworzyć sieć użytkowników. W kolumnie "Serwer" należy podać L2TP. Jeśli jest to pożądane, profil do zastosowania w Mikrotik jest natychmiast wskazany. Ustawienia L2TP i serwera są prawie ukończone. Lokalny i zdalny adres serwera muszą być takie same, z dwiema ostatnimi cyframi. Ta wartość wynosi odpowiednio 10500.10 /11. Jeśli to konieczne, musisz utworzyć dodatkowych użytkowników. W tym samym czasie adres lokalny pozostaje niezmieniony, ale odległy musi być stopniowo zwiększany o jedną wartość.

Ustawienia zapory

Aby pracować z ujednoliconą siecią, musisz otworzyć specjalny port UDP. Podnosi priorytet reguły i przenosi się na powyższą pozycję. Tylko tak działa dobry L2TP. Konfiguracja Mikrotik nie jest łatwa, ale przy pewnym wysiłku jest prawdziwa. Następnie instalator powinien zalogować się do NAT i dodać masquerade. Ma to na celu zapewnienie, że komputery są widoczne w tej samej sieci.

Dodawanie trasy

Zdalna podsieć została utworzona podczas wszystkich ustawień. To tam należy zarejestrować trasę. Ostateczna wartość podsieci powinna wynosić 1921682.0 /24. Brama w tym przypadku służy jako adres klienta w samej sieci. Docelowa objętość musi być równa jednej. W tym przypadku wszystkie ustawienia serwera są zakończone, pozostawiając tylko zmiany klientaparametry.

Konfiguracja klienta

Podczas dostosowywania technologii L2TP MicroTech należy zwrócić szczególną uwagę na konfiguracje klientów. Musisz przejść do sekcji "Interfejs" i utworzyć nowego klienta L2TP. Musisz podać adres serwera i dane uwierzytelniające. Domyślnie wybrane jest szyfrowanie, należy usunąć zaznaczenie aktywacji obok domyślnej opcji trasy. Jeśli wszystko zostanie wykonane poprawnie, po zapisaniu powinieneś mieć połączenie w sieci L2TP. Mikrotik, którego konfiguracja jest prawie ukończona, jest świetnym sposobem na pracę z VPN.
Sprawdzamy wydajność węzłów w utworzonej siatce. Wprowadź wartość 1921681.1. Połączenie musi zostać zresetowane. Dlatego musisz utworzyć nową trasę typu statycznego. Jest to podsieć typu 1921681.0 /24. Brama to adres wirtualnego serwera sieciowego. W "Source" należy podać adres sieciowy użytkownika. Po ponownym sprawdzeniu działania węzłów tzw. Pinga widać, że połączenie się pojawiło. Jednak komputery w sieci nie muszą jeszcze tego widzieć. Aby mogli się połączyć, musisz stworzyć maskaradę. Powinien być całkowicie podobny do tego, co już zostało utworzone na serwerze. Interfejs źródłowy w tym przypadku ma znaczenie połączenia typu VPN. Jeśli ping zostanie spełniony, wszystko powinno działać. Tworzony jest tunel, komputery mogą łączyć się i pracować w sieci. Przy dobrym pakiecie taryfowym szybkość prędkości wynosi ponad 50 Mb /s. Ten wskaźnik można osiągnąć tylko przez odrzucenie technologii IPSec (podczas korzystania z L2TP)Mikrotik Standardowe ustawienie sieci zostało zakończone. Jeśli dodasz nowego użytkownika, powinieneś dodać inną trasę na swoim urządzeniu. Wtedy urządzenia się zobaczą. Jeśli istnieje transfer trasy z klienta 1 i klienta 2, nie trzeba zmieniać ustawień na serwerze. Możesz po prostu tworzyć trasy, a brama może określać adres sieci przeciwnika.

Konfigurowanie L2TP i IPSec w Mikrotiku

Jeśli potrzebujesz dbać o bezpieczeństwo, to należy użyć IPSec. Nie musisz tworzyć nowej sieci, możesz użyć starej. Zauważ, że konieczne jest utworzenie tego protokołu pomiędzy adresami typu 10500. Umożliwi to pracę technologii bez względu na adres klienta. Jeśli istnieje chęć utworzenia tunelu IPSec w mikrotiku między serwerem a klientem WAN, należy upewnić się, że ma on zewnętrzny adres. Jeśli jest dynamiczny, konieczna będzie zmiana zasad protokołu za pomocą skryptów. Jeśli IPSec jest używany między adresami zewnętrznymi, to ogólnie potrzeba L2TP zostanie zredukowana do minimum.

Kontrola działania

Konieczne jest sprawdzenie działania po zakończeniu konfiguracji. Wynika to z faktu, że podczas pracy z L2TP /IPSec występuje enkapsulacja podwójna, co oznacza, że ​​procesor centralny jest mocno obciążony. Często podczas tworzenia sieci widać, że prędkość połączenia spada. Możesz go powiększyć, tworząc około 10 strumieni. Procesor zostanie załadowany prawie w stu procentach. Jest to główna wada technologii IPSec L2TP w Mikrotiku. Ona jest w niebezpieczeństwiewydajność zapewnia maksymalne bezpieczeństwo. Aby uzyskać dobrą prędkość, trzeba kupić zaawansowany technologicznie sprzęt. Możesz także wybrać router obsługujący komputer i RouterOS. Jeśli będzie to miało blokowanie sprzętowe, wydajność znacznie się poprawi. Niestety, tani sprzęt Mikrotik nie da takiego wyniku.