/ / L2TP Mikrotik : configuration. Équipement Mikrotik

L2TP Mikrotik: configuration. Équipement Mikrotik

De plus en plus d'entreprises et de leurs succursaless'efforcer de s'unir en un seul réseau d'information, cette question est donc tout à fait pertinente. Il est également souvent nécessaire de pouvoir fournir un réseau aux employés de n'importe où dans le monde. Cet article explique comment connecter correctement les réseaux en utilisant l'exemple de modification des paramètres L2TP. Mikrotik, dont la configuration est décrite ci-dessous, est considéré comme une bonne option pour travailler à la fois à la maison et au bureau. Grâce à la fonction hAP lite, vous pouvez travailler avec l'accès à distance de chaque employé avec peu d'effort. Les performances du routeur vous permettront de travailler dans de petits bureaux, où l'entreprise ne s'impose pas trop d'exigences.

configuration l2tp mikrotik

Assez souvent sur le même réseau localle bureau et ses succursales sont situés. Ils travaillent avec le même fournisseur, le processus de connexion du signal est donc assez simple. Il convient de noter que très souvent, les succursales sont situées à une grande distance du centre principal et les unes des autres. La technologie la plus populaire et la plus pertinente à l'heure actuelle s'appelle Virtual Private Network (VPN). Il peut être mis en œuvre de plusieurs manières. Il n'est pas recommandé d'utiliser PPTP car cette technologie est obsolète et OpenVPN. Ce dernier ne pourra pas interagir avec tous les appareils.

Protocole L2TP

En raison de la disponibilité relative du protocole L2TPMikrotik, dont la configuration sera décrite ci-dessous, est capable de fonctionner sur de nombreux systèmes d'exploitation. Il est considéré comme le plus célèbre. Des problèmes avec cela ne peuvent survenir que lorsque le client est derrière NAT. Dans ce cas, un logiciel spécial bloquera ses paquets. Il existe des moyens de résoudre ce problème. Ce protocole a aussi ses inconvénients.

l2tp ipsec mikrotik

Par exemple, L2TP peut être considéré comme telsécurité et performances. Lorsque IPSec est utilisé pour améliorer la sécurité, le deuxième score diminue. C'est ce qu'on appelle le prix de la sécurité des données.

Réglage du serveur

Le serveur principal doit avoir une adresse IP statiquetaper. Il y en a un exemple : 192.168.106.246. Cette nuance est assez importante, car l'adresse ne doit en aucun cas être modifiée. Sinon, le propriétaire et les autres utilisateurs devront utiliser le nom DNS et s'embarrasser d'actions inutiles.

Création de profils

Pour créer un profil, vous devez vous rendre surVoir la section PPP. Il y aura un menu "Profils". Ensuite, vous devez créer le profil qui sera appliqué aux connexions de type VPN, c'est-à-dire un seul réseau. Les options suivantes doivent être cochées et activées : "Modifier TCP MSS", "Utiliser la compression", "Appliquer le cryptage". Quant au dernier paramètre, il acceptera la valeur par défaut. Nous continuons à travailler avec le routeur Mikrotik. La configuration de L2TP et du serveur est plutôt compliquée, vous devez donc surveiller chaque étape que vous effectuez.

configuration du serveur mikrotik l2tp

Ensuite, l'utilisateur doit accéder à l'onglet"Interface". Là, vous devriez faire attention au serveur L2TP. Un menu d'information apparaîtra, dans lequel vous devrez cliquer sur le bouton "Activer". Le profil sera sélectionné par défaut, puisqu'il est le seul et qu'il a été créé un peu plus tôt. Si vous le souhaitez, vous pouvez modifier le type d'authentification. Mais si l'utilisateur n'y comprend rien, il vaut mieux laisser la valeur par défaut. L'option IPsec doit rester désactivée.

Après cela, l'utilisateur doit aller à"Secrets" et créez un internaute. Dans la colonne "Serveur", vous devez spécifier L2TP. Si vous le souhaitez, le profil qui sera utilisé dans Mikrotik est également indiqué ici. La configuration de L2TP et du serveur est presque terminée. Les adresses locales et distantes des serveurs doivent être les mêmes, la différence n'est que dans les deux derniers chiffres. Cette valeur est respectivement 10.50.0.10/11. Si nécessaire, vous devez créer des utilisateurs supplémentaires. Dans le même temps, l'adresse locale reste inchangée, mais l'adresse distante doit être progressivement augmentée d'une valeur.

Paramétrage du pare-feu

Pour travailler avec le réseau interconnecté,vous devez ouvrir un port spécial tel que UDP. Il augmente la priorité de la règle et remonte la position. C'est le seul moyen d'obtenir de bonnes performances L2TP. Mikrotik n'est pas facile à mettre en place, mais avec quelques efforts c'est possible. Ensuite, le personnalisateur doit aller sur NAT et ajouter le masquage. Ceci est fait pour que les ordinateurs soient visibles au sein du même réseau.

Ajout d'un itinéraire

Une fois tous les réglages effectués,sous-réseau distant. C'est dans celui-ci que l'itinéraire doit être inscrit. La valeur finale du sous-réseau doit être 192.168.2.0/24. La passerelle est l'adresse du client sur le réseau lui-même. Le volume cible doit être égal à un. Ceci termine tous les paramètres du serveur, il ne reste plus qu'à apporter des modifications client aux paramètres.

ipsec mikrotik

Configuration des clients

En apportant des ajustements supplémentaires à la technologie L2TP dans"Mikrotik", vous devez faire très attention à la personnalisation du client. Vous devez aller dans la section "Interface" et créer un nouveau client L2TP. Fournissez l'adresse du serveur et les informations d'identification. Le chiffrement reste sélectionné par défaut ; à côté de l'option de route par défaut, vous devez décocher la case d'activation. Si tout est fait correctement, après avoir enregistré une connexion, une connexion devrait apparaître dans le réseau L2TP. Mikrotik, qui est presque terminé, est une excellente option pour travailler avec un VPN.

Nous vérifions les performances des nœuds dans lela grille. Saisissez la valeur 192.168.1.1. La connexion doit être interrompue. C'est pourquoi il est nécessaire de créer une nouvelle route de type statique. C'est un sous-réseau comme 192.168.1.0/24. Passerelle - l'adresse du serveur de réseau virtuel. Dans la "Source", vous devez spécifier l'adresse du réseau de l'utilisateur. Après avoir revérifié la fonctionnalité des nœuds dits ping, vous remarquerez que la connexion est apparue. Cependant, les ordinateurs de la grille ne devraient pas encore le voir. Pour qu'ils puissent se connecter, vous devez créer un masquerading. Il devrait être complètement similaire à ce qui a déjà été créé sur le serveur. Dans ce cas, l'interface de sortie a la valeur de la connexion de type VPN. Si le ping réussit, alors tout devrait fonctionner. Le tunnel est créé, les ordinateurs peuvent se connecter et fonctionner en grille. Avec un bon forfait tarifaire, vous pouvez facilement obtenir une vitesse de plus de 50 Mbit par seconde. Cet indicateur ne peut être atteint que si la technologie (lors de l'utilisation de L2TP) IPSec dans Mikrotik est abandonnée.

configuration du client microtic l2tp

Ceci termine la configuration standard du réseau.Si un nouvel utilisateur est ajouté, un autre itinéraire doit être ajouté sur son appareil. Ensuite, les appareils se verront. Si une route est transférée depuis Client1 et Client2, aucun paramètre sur le serveur n'a besoin d'être modifié. Vous pouvez simplement créer des routes et utiliser la passerelle pour définir l'adresse réseau de l'adversaire.

Configuration de L2TP et IPSec dans Mikrotik

Si vous devez prendre soin de la sécurité, alorsvous devez utiliser IPSec. Pour ce faire, vous n'avez pas besoin de créer un nouveau réseau, vous pouvez utiliser l'ancien. Veuillez noter que ce protocole doit être créé entre des adresses telles que 10.50.0. Cela permettra à la technologie de fonctionner quelle que soit l'adresse du client.

Si vous souhaitez créer un tunnel IPSec dansMikrotik entre le serveur et le client WAN, alors il faut veiller à ce que ce dernier ait une adresse externe. S'il est dynamique, vous devrez alors modifier la politique de protocole à l'aide de scripts. Si IPSec est utilisé entre des adresses externes, le besoin de L2TP sera en général réduit au minimum.

Contrôle des performances

Assurez-vous de vérifier à la fin des paramètresperformance. Cela est dû au fait que lorsque vous travaillez avec L2TP / IPSec, une encapsulation de type double se produit, ce qui signifie que le processeur central est fortement chargé. Souvent, lors de la création d'un réseau, vous remarquerez que la vitesse de connexion diminue. Vous pouvez l'augmenter en créant environ 10 threads. Dans ce cas, le processeur sera chargé à près de cent pour cent. C'est le principal inconvénient de la technologie L2TP IPSec de Mikrotik. Il garantit une sécurité maximale au détriment des performances.

équipement mikrotik

Afin d'obtenir une bonne vitesse de travail,vous devez acheter une technique de haut niveau. Vous pouvez également opter pour un routeur qui prend en charge le travail avec un ordinateur et RouterOS. S'il dispose d'un cryptage par bloc matériel, les performances s'amélioreront considérablement. Malheureusement, les équipements Mikrotik bon marché ne donneront pas un tel résultat.

Lire aussi

Routeur ZyXEL Keenetic Omni II: instructions, configuration, avis
Configuration des antennes paraboliques sans assistance
Mikrotik RB951Ui 2HnD Router: Configuration pas à pas
Comment la parabole est-elle installée?
ZyXEL Keenetic Lite III routeur: configuration, caractéristiques et avis
Configuration du réseau local via un routeur
Connexion Internet, organisation d'un réseau local, mise en place d'un point d'accès
Paramètres Mikrotik. MikroTik: configuration rapide de points d'accès
Configurez OpenVPN. OpenVPN - configuration sous Windows
Configuration Internet en cinq minutes
Comment est installé l'ordinateur portable?
Réglage du dérailleur avant de bicyclette