L2TP Mikrotik: goob. qalabka Mikrotik

Hadda shirkadaha iyo aad u badan iyo laamahooduba waa inay u muuqdaan in ay ku midoobaan hal shabakad macluumaad, si su'aashan waa arrin ku habboon. Sidoo kale inta badan waxa loo baahan yahay si ay u awoodaan si ay u siiyaan shabakad shaqaalaha ka meel kasta oo dunida ah. Markaas sida loo dhexgalaan shabakadda, qodobkan sharxi doonaa tusaalihii beddelo xuduudaha ka L2TP. Mikrotik, meel kaas oo lagu qeexay goor dambe, waxaa loo arkaa inay dookh fiican u yahay labada guriga iyo xafiiska. Sababo la feature lite Hap, waxaad samayn kartaa leh dadaal yar in ay helaan fog, waayo shaqaale kasta shaqeeyaan. router Performance u ogolaanaya inay ka shaqeeyaan xafiisyada yar, halkaas oo hore ee shirkad kama dhigo shuruudaha aad u badan.

Marar badan in network isku maxaliga ah xafiisyada iyo laamaha. Waxay isla hal fidiye shaqeeyaan, si nidaamka signal la xidhiidha waa cadaalad ah mid sahlan. Waa in la ogaadaa in marar badan laamo ku yaalaan meel fog ka weyn xarunta ugu weyn oo midba midka kale ka. Inta badan loo baahan yahay iyo khuseeya xilligan technology oo lagu magacaabo Network Private Virtual (VPN). Waxaa la fulin karaa siyaabo badan. Waxaa laguma talinayo in la isticmaalo PPTP ah, sida technology la dhacsan, iyo OpenVPN. Arintaan ma xiriiri kartaa qalabka oo dhan.

L2TP maamuuska

Sababo la xiriira helitaanka qaraabo of Protocol-L2TP ku Mikrotik, oo sixitaanka lagu tilmaami doonaa ka dib, waa ay awoodaan in ay maamulaan on nidaamyada badan hawlgalka. Wuxuu waxaa loo tixgeliyaa ugu caansan. Dhibaatooyinka iyaga la dhici karaan oo kaliya marka macmiilku uu noqon doono ka dambeeya NAT. Xaaladdan oo kale, software gaarka ah xiri doonaa baakadaha ay. Waxaa jira siyaabo si wax looga qabto dhibaatadan. maamuuska Tani waxay leedahay cillado ay.

Tusaale ahaan, kuwa L2TP ah waxa loo arki karaa ammaanka iyo waxqabadka. Marka IPSec waxaa loo isticmaalaa si loo kordhiyo heerka ammaanka, qayb labaad waa la dhimay. Tani waxa loogu yeero xogta qiimaha ammaanka.

Aasaasidda server

server sayidkiisa waa in uu leeyahay ma guurto ah nooca IP-address ah. Waxaa uu tusaale ahaan: 192.168.106.246. midka Tani waa arrin muhiim ah, sababta oo ah cinwaanka kiis kasta waa in aan la bedelay. Haddii kale, milkiilaha iyo isticmaalayaasha kale yeelan doonaan in ay isticmaalaan a DNS-magacaaga iyo naftaada dhibaato falalka aan loo baahnayn.

Abuur profiles

In la abuuro profile ah, waxaad u baahan tahay in qaybta PPP tagaan. "Profiles" Waxaa jiri doona menu ah. Dheeraad ah waxaa lagama maarmaan ah si ay u sameeyaan profile in lagu saleyn doonaa in nooca xiriir VPN, i.e. network hal. Waa in la ogaadaa, waxaana ka mid ah fursadaha soo socda: "Change TCP MSS», «Isticmaalka riixo", "Isticmaalka sirta". Sida doorasho dambe, waxay qaadan doontaa qiimaha caadiga ah. Waxaan sii wadi in la router ee Mikrotik shaqeeyaan. Server L2TP iyo goob waa arrin adag, si aad u baahan tahay si ay u daawadaan tallaabo kasta.

Next, user u baahan yahay in u "Wajahadda" tab tagaan. Waxaa waa in ay siiyaan ka L2TP-server dareenka. menu macluumaad ah oo ay u soo riixaan badhanka "In loo sahlo". profile waxaa lagu dooran doonaa by default, sida ay tahay mid gaar ah oo loo abuuray in yar ka hor. Haddii aad rabto, waxaad bedeli kartaa nooca sugida. Laakiin haddii user uusan waxba ma oga, waxaa wanaagsan in uu ka tago qiimaha caadiga ah. Doorashadan IPsec waa sii unactivated.

Ka dib markii in user u baahan yahay in u "Secrets" u tag oo la abuuro user a on shabakada. In "Server" safka waxaad u baahan tahay sheeg L2TP. Haddii halkaan la doonayo muujinaysaa profile ah in loo isticmaali doonaa in Mikrotik. Configuring Server L2TP iyo ku dhowaad dhamaystirtay. cinwaanka server Local iyo fog isku mid ah waa in ay ahaadaan, farqigu yahay waxay leeyihiin oo kaliya laba nambar ee ugu danbeyso. Qiimaha Tani 10.50.0.10/11 siday u kala horreeyaan. Haddii loo baahdo, waxaad u baahan tahay si ay u abuuraan dadka isticmaala oo dheeraad ah. cinwaanka Local, si kastaba ha ahaatee, waxba iskama beddelin, laakiin fog ee loo baahan yahay in si tartiib tartiib ah u kordhi si ay qiime isku mid.

Configuring brannmur

In si ay u la shabakad midaysan shaqeeyo, waxaad u baahan tahay in la furo nooc gaar ah ee dekedda UDP. Waxay kacdaa mudnaanta xeerka iyo guuro meel ka sarrayso. Habka keliya ee lagu gaaro a L2TP shaqo wanaagsan. Mikrotik qaabeynta waa dhib, laakiin runtii dadaal qaar ka mid ah. Dheeraad ah, tuner waa gasho in aad ku darto NAT ah oo isu ekaysiinaya. Taas waxa loo sameeyaa si kombiyuutarada lagu arki karo gudahood shabakad isku mid ah.

isagoo intaa ku daray wadada

subnet fog waxaa la abuuray intii lagu jiray goobaha oo dhan. Taas waa in la cayimay wadada. qiimaha ugu dambeeya ee subnet in ay noqon 192.168.2.0/24. Gateway sidoo kale u dhaqmo cinwaanka la mid ah macmiilka ku network laftiisa. mugga Target waa in ay midnimo. At this dhan qaabeynta server dhamaadka, ee aad qaban oo keliya isbeddel dhimaya macmiilka.

Configuring macmiilka

Iyada oo hagaajin dheeraad ah technology L2TP "Mikrotik" qaabeynta macmiilka waa in la bixiyaa dareenka weyn. Waxaa lagama maarmaan ah si ay u tagaan qaybta "Wajahadda" iyo in la abuuro L2TP nooc macmiilka cusub. Waa inaad sheeg cinwaanka server iyo aqoonsiga. Sirta la doorto by default, doorasho default dhow wadada loo baahan yahay in meesha laga saaro jeeg hawlgelinta. Haddii si sax ah u samayn, markaas ka dib lagu badbaadinayo xidhiidhka ka muuqan waa in network L2TP ah. Mikrotik, taas oo ah Mudanayaasha waa dhameystiran tahay, waa fursad aad u fiican oo loo adeegsado VPN.

Waxaan ku baarnaa waxqabadka oo ka mid ah qanjidhada abuuray Roobka a. Ku qor qiimaha 192.168.1.1. la xidhiidha waa in uu ahaadaa keddibna. Sidaas awgeed waa lagama maarmaan in la abuuro nooc wadada ma guurto ah oo cusub. Waa nooca subnet 192.168.1.0/24 ah. Gateway - server cinwaanka shabakada dalwaddii. The "isha" Waa lagama maarmaan in sheeg cinwaanka shabakada user ah. Ka dib markii qanjidhada rechecking Oxperts wax-u ping waxa loo arki karaa in xarunta muuqday. Si kastaba ha ahaatee, kombiyuutarada ee Roobka weli ma arkaan. Si si ay u xirmaan, wuu abuura isu ekaysiinaya. Waa in uu si buuxda la mid ah wixii horay loo abuuray on server ka. War sidee interface wax soo saarka ayaa la xidhiidha nooca-VPN qiimaha a. Haddii ping ka miro dhalin, ka dibna wax kasta waa shaqeeyaan. tunnel waxaa abuuray, kombiyuutarada ku xidhan karto iyo shaqada ee xirneeyn. Xirmo canshuur wanaagsan si fudud u hesho xawaaraha 50 megabits per labaad. tilmaame noocan oo kale ah lagu gaari karaa oo kaliya in ay dhacdo failure of technology (isticmaalaya L2TP) IPSec in Mikrotik.

In this qaabeynta network caadiga ah la dhameeyo. Haddii user cusub lagu daray, waa in ay noqon on ay qalab in lagu daro wadada kale. Markaasaa qalab ay arki doonaan midba midka kale. Haddii jidka ices ka Client1 iyo Client2, ka dibna wax kasta oo goobaha on server ma u baahan tahay in la beddelo. Waxaad si fudud u abuuri karaan dariiqyada, oo dhigay cinwaanka albaab ee horjeeda network ah.

Configuring L2TP iyo IPSec in Mikrotik

Haddii aad u baahan tahay inaad is ogow of ammaanka, waa in aad isticmaasho IPSec. Uma baahnid inaad si loo abuuro shabakad cusub, waxaad isticmaali kartaa mid ka mid ah jirka. Fadlan la soco in waa in aad la abuuro hab maamuuska u dhexeeya cinwaanada nooca 10.50.0. Tani waxay u ogolaaneysaa technology in ay ka shaqeeyaan, iyadoo aan loo eegin waxa cinwaanka macmiilka.

Haddii ay jirto rabitaan ah in la abuuro tunnel IPSec ah Mikrotik u dhexeeya server iyo macmiilka WAN ah, ka dibna waxaad u baahan tahay in la hubiyo in ugu dambaysta ahaa cinwaan dibadda. Haddii uu yahay firfircoon, waxaa lagama maarmaan ah in la beddelo siyaasadaha maamuuska adigoo isticmaalaya qabnay. Haddii IPSec waxaa awood u dhexeeya cinwaanada dibadda, guud ahaan, iyo baahida loo qabo L2TP waa la dhimi doonaa si ay ugu yaraan.

waxqabadka Check

U hubso in dhamaadka goobaha aad rabto in aad si aad u hubiso waxqabadka. Tan waxa u sabab xaqiiqda ah in marka la isticmaalayo L2TP / IPSec encapsulation dhacdaa nooca double-, taas oo macnaheedu yahay in processor waa mid aad u culus. Inta badan, marka aad la abuuro shabakad waxa loo arki karaa in xawaaraha la xidhiidha lagu dhibciyo. waxa kordhi iyadoo la abuurayo qaar ka mid ah 10 durdurrada. processor ka dibna lagu shubi doonaa ku dhawaad boqolkiiba boqol. Tani waa faa'iido weyn ee technology L2TP IPSec Mikrotik. Waa in la haybsooco ee waxqabadka ay hubisaa in ammaanka ugu badnaan.

Si aad u hesho xawaaraha wanaagsan, aad u baahan tahay si ay u iibsadaan heer sare ah farsamada. Waxa kale oo aad dooran kartaa router in ay taageertaa shaqada kombiyuutarka iyo RouterOS. Haddii uu yeelan doonaa unit hardware encryption, qaab si weyn u soo hagaagaysa. Nasiib darro, qalabka cheap Mikrotik natiijadan maayo.