Nu fler och fler företag och deras filialersträvar efter att förenas till ett informationsnätverk, så denna fråga är ganska relevant. Det krävs också ofta för att kunna tillhandahålla ett nätverk för anställda från var som helst i världen. Den här artikeln kommer att förklara hur du korrekt ansluter nätverken med hjälp av exemplet med att ändra L2TP-parametrarna. Mikrotik, vars konfiguration beskrivs nedan, anses vara ett bra alternativ för att arbeta både hemma och på kontoret. Tack vare hAP lite-funktionen kan du arbeta med fjärråtkomst för varje anställd med liten ansträngning. Routerns prestanda gör att du kan arbeta på små kontor, där företaget inte ställer för stora krav på sig själv.
Ganska ofta på samma lokala nätverkkontoret och dess filialer finns. De arbetar med samma leverantör, så signalanslutningsprocessen är ganska enkel. Det bör noteras att grenar ganska ofta ligger på ett stort avstånd från huvudcentrumet och från varandra. Den mest populära och relevanta tekniken för tillfället kallas Virtual Private Network (VPN). Det kan implementeras på många sätt. Det rekommenderas inte att använda PPTP eftersom denna teknik är föråldrad och OpenVPN. Den senare kommer inte att kunna interagera med alla enheter.
L2TP-protokoll
På grund av L2TP-protokollets relativa tillgänglighetMikrotik, vars konfiguration kommer att beskrivas nedan, kan fungera på många operativsystem. Han anses vara den mest kända. Problem med det kan bara uppstå när klienten står bakom NAT. I det här fallet kommer speciell programvara att blockera dess paket. Det finns sätt att lösa detta problem. Detta protokoll har också sina nackdelar.
Till exempel kan L2TP betraktas som sådansäkerhet och prestanda. När IPSec används för att förbättra säkerheten minskar den andra poängen. Detta är det så kallade priset för datasäkerhet.
Server Tuning
Huvudservern måste ha en statisk IP-adresstyp. Det finns ett exempel på det: 192.168.106.246. Denna nyans är ganska viktig, eftersom adressen inte i något fall bör ändras. Annars måste ägaren och andra användare använda DNS-namnet och besvära sig med onödiga åtgärder.
Skapande av profiler
För att skapa en profil måste du gå tillSe avsnittet PPP. Det kommer att finnas en "Profiler"-meny. Därefter måste du skapa profilen som kommer att tillämpas på anslutningar av VPN-typ, det vill säga ett enda nätverk. Följande alternativ bör markeras och aktiveras: "Ändra TCP MSS", "Använd komprimering", "Använd kryptering". När det gäller den sista parametern kommer den att acceptera standardvärdet. Vi fortsätter att arbeta med Mikrotik-routern. L2TP och serverinställningar är ganska komplicerade, så du måste övervaka varje steg du tar.
Därefter måste användaren gå till fliken"Gränssnitt". Där bör du vara uppmärksam på L2TP-servern. En informationsmeny kommer att visas där du ska klicka på knappen "Aktivera". Profilen kommer att väljas som standard, eftersom den är den enda och skapades lite tidigare. Om du vill kan du ändra autentiseringstypen. Men om användaren inte förstår något om detta är det bättre att lämna standardvärdet. Alternativet IPsec måste förbli avaktiverat.
Efter det måste användaren gå till"Hemligheter" och skapa en nätanvändare. I kolumnen "Server" måste du ange L2TP. Om så önskas anges även profilen som kommer att användas i Mikrotik här. L2TP- och serverkonfigurationen är nästan klar. Serverrnas lokala och fjärradresser måste vara desamma, skillnaden är endast i de två sista siffrorna. Detta värde är 10.50.0.10/11 respektive. Om det behövs måste du skapa ytterligare användare. Samtidigt förblir den lokala adressen oförändrad, men den avlägsna måste gradvis ökas med ett värde.
Brandväggskonfiguration
För att arbeta med det sammankopplade nätverket,du måste öppna en speciell port som UDP. Den höjer regelns prioritet och flyttar uppåt. Detta är det enda sättet att uppnå bra L2TP-prestanda. Mikrotik är inte lätt att sätta upp, men med lite ansträngning är det möjligt. Därefter ska anpassaren gå till NAT och lägga till maskerad. Detta görs så att datorer var synliga inom samma nätverk.
Lägger till en rutt
När alla inställningar gjordes,fjärrundernät. Det är i den som rutten ska registreras. Det slutliga undernätvärdet måste vara 192.168.2.0/24. Gatewayen är klientens adress på själva nätverket. Målvolymen ska vara lika med en. Detta slutför alla serverinställningar, det återstår bara att göra klientändringar i parametrarna.
Klientinställningar
Genom att göra ytterligare justeringar av L2TP-tekniken i"Mikrotik", du måste ägna stor uppmärksamhet åt att anpassa klienten. Du måste gå till avsnittet "Gränssnitt" och skapa en ny L2TP-klient. Ange serveradress och användaruppgifter. Kryptering förblir vald som standard; bredvid standardruttalternativet måste du avmarkera aktiveringskryssrutan. Om allt är gjort korrekt bör en anslutning visas i L2TP-nätverket efter att ha sparats. Mikrotik, som är nästan komplett, är ett utmärkt alternativ för att arbeta med en VPN.
Vi kontrollerar prestanda för noderna i den skapaderutnät. Ange värdet 192.168.1.1. Anslutningen bör avbrytas. Det är därför det är nödvändigt att skapa en ny rutt av den statiska typen. Det är ett subnät som 192.168.1.0/24. Gateway - adressen till den virtuella nätverksservern. I "Källa" måste du ange adressen till användarens nätverk. Efter att ha kontrollerat funktionaliteten för de så kallade pingnoderna igen kommer du att märka att anslutningen har dykt upp. Datorerna i rutnätet borde dock inte se det ännu. För att de ska kunna ansluta måste du skapa en maskerad. Det ska vara helt likt det som redan har skapats på servern. I det här fallet har utgångsgränssnittet värdet av anslutningen av VPN-typ. Om pingen lyckas så borde allt fungera. Tunneln skapas, datorer kan ansluta och arbeta i ett rutnät. Med ett bra tariffpaket kan du enkelt få en hastighet på över 50 Mbit per sekund. Denna indikator kan endast uppnås om tekniken (vid användning av L2TP) IPSec i Mikrotik överges.
Detta slutför standardnätverkets installation.Om en ny användare läggs till bör en annan rutt läggas till på hans enhet. Då kommer enheterna att se varandra. Om en rutt vidarebefordras från Client1 och Client2 behöver inga inställningar på servern ändras. Du kan helt enkelt skapa rutter och använda gatewayen för att ställa in motståndarens nätverksadress.
Konfigurera L2TP och IPSec i Mikrotik
Om du behöver ta hand om säkerheten, dådu bör använda IPSec. För att göra detta behöver du inte skapa ett nytt nätverk, du kan använda det gamla. Observera att detta protokoll måste skapas mellan adresser som 10.50.0. Detta kommer att tillåta tekniken att fungera oavsett kundens adress.
Om du vill skapa en IPSec-tunnel iMikrotik mellan servern och WAN-klienten, då måste du se till att den senare har en extern adress. Om det är dynamiskt måste du ändra protokollpolicyn med hjälp av skript. Om IPSec används mellan externa adresser kommer i allmänhet behovet av L2TP att reduceras till ett minimum.
Prestandakontroll
Var noga med att kontrollera i slutet av inställningarnaprestanda. Detta beror på att när man arbetar med L2TP / IPSec så uppstår dubbeltypsinkapsling, vilket gör att centralprocessorn är hårt belastad. När du skapar ett nätverk kommer du ofta att märka att anslutningshastigheten sjunker. Du kan öka den genom att skapa cirka 10 trådar. I det här fallet kommer processorn att laddas med nästan hundra procent. Detta är den största nackdelen med L2TP IPSec-tekniken i Mikrotik. Det garanterar maximal säkerhet på bekostnad av prestanda.
För att få en bra arbetshastighet,du måste köpa utrustning på hög nivå. Du kan också välja en router som stöder arbete med en dator och RouterOS. Om den har hårdvarublockkryptering kommer prestandan att förbättras avsevärt. Tyvärr ger inte billig Mikrotik-utrustning ett sådant resultat.
