/ / L2TP Mikrotik: configuración. Equipo Mikrotik

L2TP Mikrotik: configuración. Equipo Mikrotik

Ahora cada vez más empresas y sus sucursalesesforzarse por unirse en una red de información, por lo que este tema es bastante relevante. A menudo, también se requiere poder proporcionar una red para empleados de cualquier parte del mundo. Este artículo explicará cómo conectar correctamente las redes utilizando el ejemplo de cambio de los parámetros de L2TP. Mikrotik, cuya configuración se describe a continuación, se considera una buena opción para trabajar tanto en casa como en la oficina. Gracias a la función hAP lite, puede trabajar con acceso remoto de cada empleado con poco esfuerzo. El rendimiento del enrutador le permitirá trabajar en oficinas pequeñas donde la empresa no se impone demasiadas exigencias.

configuración de l2tp mikrotik

Muy a menudo en la misma red localla oficina y sus sucursales están ubicadas. Trabajan con el mismo proveedor, por lo que el proceso de conexión de la señal es bastante sencillo. Cabe señalar que, con bastante frecuencia, las ramas se encuentran a una gran distancia del centro principal y entre sí. La tecnología más popular y relevante en este momento se llama Red Privada Virtual (VPN). Se puede implementar de muchas formas. No se recomienda utilizar PPTP ya que esta tecnología está desactualizada y es OpenVPN. Este último no podrá interactuar con todos los dispositivos.

Protocolo L2TP

Debido a la relativa disponibilidad del protocolo L2TPMikrotik, cuya configuración se describirá a continuación, es capaz de funcionar en muchos sistemas operativos. Se le considera el más famoso. Los problemas con él pueden surgir solo cuando el cliente está detrás de NAT. En este caso, un software especial bloqueará sus paquetes. Hay formas de solucionar este problema. Este protocolo también tiene sus inconvenientes.

l2tp ipsec mikrotik

Por ejemplo, L2TP puede considerarse como talseguridad y rendimiento. Cuando se utiliza IPSec para mejorar la seguridad, la segunda puntuación disminuye. Este es el llamado precio de la seguridad de los datos.

Ajuste del servidor

El servidor principal debe tener una dirección IP estáticaescribe. Hay un ejemplo de ello: 192.168.106.246. Este matiz es bastante importante, ya que la dirección no debe cambiarse bajo ningún concepto. De lo contrario, el propietario y otros usuarios tendrán que usar el nombre DNS y molestarse con acciones innecesarias.

Creación de perfiles

Para crear un perfil, debe ir aVea la sección de PPP. Habrá un menú "Perfiles". A continuación, debe crear el perfil que se aplicará a las conexiones del tipo VPN, es decir, una sola red. Las siguientes opciones deben estar marcadas y habilitadas: "Cambiar TCP MSS", "Usar compresión", "Aplicar cifrado". En cuanto al último parámetro, aceptará el valor predeterminado. Seguimos trabajando con el enrutador Mikrotik. La configuración de L2TP y del servidor es bastante complicada, por lo que debe controlar cada paso que dé.

configuración del servidor mikrotik l2tp

A continuación, el usuario debe ir a la pestaña"Interfaz". Allí debes prestar atención al servidor L2TP. Aparecerá un menú de información, en el que debe hacer clic en el botón "Activar". El perfil estará seleccionado por defecto, ya que es el único y fue creado un poco antes. Si lo desea, puede cambiar el tipo de autenticación. Pero si el usuario no comprende nada sobre esto, es mejor dejar el valor predeterminado. La opción IPsec debe permanecer desactivada.

Después de eso, el usuario debe ir a"Secretos" y crea un internauta. En la columna "Servidor" debe especificar L2TP. Si lo desea, el perfil que se utilizará en Mikrotik también se indica aquí. La configuración de L2TP y del servidor está casi completa. Las direcciones locales y remotas de los servidores deben ser las mismas, la diferencia es solo en los dos últimos dígitos. Este valor es 10.50.0.10/11 respectivamente. Si es necesario, debe crear usuarios adicionales. Al mismo tiempo, la dirección local permanece sin cambios, pero la remota debe incrementarse gradualmente en un valor.

Configuración del cortafuegos

Para trabajar con la red interconectada,necesita abrir un puerto especial como UDP. Aumenta la prioridad de la regla y sube de posición. Ésta es la única forma de lograr un buen rendimiento de L2TP. Mikrotik no es fácil de configurar, pero con un poco de esfuerzo es posible. A continuación, el personalizador debe ir a NAT y agregar enmascaramiento. Esto se hace para que las computadoras sean visibles dentro de la misma red.

Agregar una ruta

Cuando se hicieron todos los ajustes,subred remota. Es en él donde se debe registrar la ruta. El valor final de la subred debe ser 192.168.2.0/24. La puerta de enlace es la dirección del cliente en la propia red. El volumen objetivo debe ser igual a uno. Esto completa todas las configuraciones del servidor, solo queda realizar cambios de cliente en los parámetros.

ipsec mikrotik

Configuración del cliente

Haciendo más ajustes a la tecnología L2TP en"Mikrotik", debe prestar mucha atención a la personalización del cliente. Debe ir a la sección "Interfaz" y crear un nuevo cliente L2TP. Proporcione la dirección y las credenciales del servidor. El cifrado permanece seleccionado de forma predeterminada; junto a la opción de ruta predeterminada, debe desmarcar la casilla de verificación de activación. Si todo se hace correctamente, luego de guardar una conexión debería aparecer en la red L2TP. Mikrotik, que está casi completo, es una gran opción para trabajar con una VPN.

Comprobamos el rendimiento de los nodos en el creado.red. Ingrese el valor 192.168.1.1. La conexión debe interrumpirse. Por eso es necesario crear una nueva ruta de tipo estático. Es una subred como 192.168.1.0/24. Puerta de enlace: la dirección del servidor de red virtual. En la "Fuente" debe especificar la dirección de la red del usuario. Después de volver a verificar la funcionalidad de los llamados nodos de ping, notará que ha aparecido la conexión. Sin embargo, las computadoras en la cuadrícula no deberían verlo todavía. Para que puedan conectarse, debe crear un enmascaramiento. Debería ser completamente similar a lo que ya se ha creado en el servidor. En este caso, la interfaz de salida tiene el valor de la conexión de tipo VPN. Si el ping tiene éxito, entonces todo debería funcionar. Se crea el túnel, las computadoras pueden conectarse y trabajar en una red. Con un buen paquete de tarifas, puede obtener fácilmente una velocidad de más de 50 Mbit por segundo. Este indicador se puede lograr solo si se abandona la tecnología (cuando se usa L2TP) IPSec en Mikrotik.

configuración del cliente micrótico l2tp

Esto completa la configuración de red estándar.Si se agrega un nuevo usuario, entonces se debe agregar otra ruta en su dispositivo. Entonces los dispositivos se verán entre sí. Si se reenvía una ruta desde Client1 y Client2, no es necesario cambiar ninguna configuración en el servidor. Simplemente puede crear rutas y usar la puerta de enlace para configurar la dirección de red del adversario.

Configuración de L2TP e IPSec en Mikrotik

Si necesita cuidar la seguridad, entoncesdebe utilizar IPSec. Para hacer esto, no necesita crear una nueva red, puede usar la antigua. Tenga en cuenta que este protocolo debe crearse entre direcciones como 10.50.0. Esto permitirá que la tecnología funcione sin importar la dirección del cliente.

Si desea crear un túnel IPSec enMikrotik entre el servidor y el cliente WAN, entonces debe tener cuidado de que este último tenga una dirección externa. Si es dinámico, tendrá que cambiar la política del protocolo utilizando scripts. Si se utiliza IPSec entre direcciones externas, en general, la necesidad de L2TP se reducirá al mínimo.

Verificación de desempeño

Asegúrese de verificar al final de la configuraciónrendimiento. Esto se debe al hecho de que cuando se trabaja con L2TP / IPSec, se produce una encapsulación de tipo doble, lo que significa que el procesador central está muy cargado. A menudo, al crear una red, notará que la velocidad de conexión disminuye. Puede aumentarlo creando unos 10 hilos. En este caso, el procesador se cargará casi al cien por cien. Esta es la principal desventaja de la tecnología L2TP IPSec en Mikrotik. Garantiza la máxima seguridad a expensas del rendimiento.

equipo mikrotik

Para conseguir una buena velocidad de trabajo,necesita adquirir una técnica de alto nivel. También puede optar por un enrutador que admita el trabajo con una computadora y RouterOS. Si tiene cifrado de bloques de hardware, el rendimiento mejorará significativamente. Desafortunadamente, los equipos baratos de Mikrotik no darán tal resultado.

Lea también

Enrutador ZyXEL Keenetic Omni II: instrucciones, configuraciones, revisiones
Configuración de antenas de satélite sin ayuda.
Enrutador Mikrotik RB951Ui 2HnD: configuración paso a paso
¿Cómo está afinando la antena parabólica?
Enrutador ZyXEL Keenetic Lite III: configuración, características y revisiones
Configuración de una red local a través de un enrutador
Conexión a Internet, organización de una red local, configuración de un punto de acceso
Ajustes "Mikrotika". MikroTik: rápida configuración del punto de acceso.
Configurando OpenVPN. OpenVPN - configuración en Windows
Configuración de Internet en cinco minutos.
¿Cómo configurar una laptop?
Ajuste del desviador delantero de la moto.