L2TP Mikrotik: toerana. fitaovana Mikrotik

Ary bebe kokoa orinasa sy ny sampany mazàna hiray hina ho iray vaovao Network, ka io fanontaniana io no tena ilaina. Matetika ihany koa dia tokony ho afaka hanome ny tambajotra ho an'ny mpiara-miasa avy na aiza na aiza eto amin'izao tontolo izao. Ary ny fomba tsara mampiditra ny tambajotra, ity lahatsoratra manazava ny ohatry ny fanovàna ny masontsivana ny L2TP. Mikrotik, toerana izay voalaza taty aoriana, dia heverina ho tsara ny safidy ho an'ny an-trano sy ny birao. Noho ny sendra tonga Lite endri-javatra, dia afaka amin'ny ezaka kely lavitra hiasa amin'ny fahafahana miditra ho an'ny mpiasa tsirairay. Performance ny router mamela miasa amin'ny birao kely, izay eo anoloan'ny orinasa iray dia tsy ho be loatra fepetra.

Matetika ao amin'ny tambajotra an-toerana ihany amin'ny birao sy sampana. Miasa miaraka amin'ny mitovy Mpanome izay ilaina, toy izany koa ny famantarana dingana fifandraisana dia somary mivantana. Tsara homarihina fa tena sampany dia hita matetika amin'ny lehibe lavitra avy any amin'ny foibe lehibe sy ny samy hafa. Ilaina sy manan-danja indrindra amin'izao fotoana izao ny teknolojia antsoina hoe Virtual Private Network (VPN). Azo ampiharina amin'ny lafiny maro. Tsy nanolorana azy ho mampiasa ny PPTP, toy ny teknolojia dia lany andro, ary OpenVPN. Ity farany dia tsy afaka miresaka amin'ny fitaovana rehetra.

L2TP fifanarahana

Noho ny havany miely be ny L2TP protocole Mikrotik, izay fanitsiana dia lazalazaina aoriana kely, dia afaka mihazakazaka amin'ny rafitra fandidiana maro. Izany no heverina tsara indrindra fantatra. Olana amin'izy ireo ihany mitranga rehefa ny mpanjifa ho ao ambadiky ny NAT. Amin'ity tranga ity, ny rindrankajy manokana dia manakana ny entana. Misy fomba hiatrehana ity olana ity. Io fifanarahana manana ny lafiny ratsy.

Ohatra, ireo ny L2TP dia azo heverina ho fiarovana sy ny fampisehoana. Rehefa IPSec no ampiasaina mba hampitombo ny haavon'ny fiarovana, ny singa faharoa dia mihena. Ity tahirin-kevitra antsoina hoe fiarovana vidiny.

Fananganana ny lohamilina

Ny tompony mpizara dia tsy maintsy manana voasakantsakan'ny adiresy IP-karazana. Misy ny ohatra nasehony: 192.168.106.246. Io no tena zava-dehibe Nuance, satria ny adiresy Na ahoana na ahoana dia tsy tokony hovaina. Raha tsy izany, ny tompony sy ny mpampiasa dia tsy maintsy mampiasa ny anarana sy ny DNS-manahirana ny tenanao Hianao amin'ny zavatra tsy ilaina.

hamorona mombamomba

Mba hamorona ny mombamomba azy, mila mandeha ao amin'ny PPP fizarana. "Profiles" Hisy sakafo. Koa dia ilaina ny mamorona ny profil izay ho ampiharina ny karazana fifandraisana VPN, i.e. tambajotra iray. Tsara homarihina, ary ahitana ireto manaraka ireto safidy: "Change TCP MSS», «Use famatrarana", "Use fanafenana". Ary ny safidy ny farany, dia handray ny toerana misy anao sarobidy. Tsy manohy ny asany miaraka amin'ny Mikrotik ny router. L2TP Server sy ny toerana dia tena sarotra, ka tokony hijery ny dingana rehetra.

Manaraka, dia mila ny mpampiasa ho any amin'ny "Interface" vakizoro. Tsy maintsy mihaino ny L2TP-lohamilina. Sakafo iray vaovao izay mba tsindrio ny bokotra "Enable". Ny mombamomba azy dia ho voafidy amin'ny alalan'ny toerana misy anao tahaka ny manam-paharoa ary namorona kely aloha. Raha tianao, dia afaka hanova ny karazana fanamarinana. Fa raha ny mpampiasa na inona na inona tsy mahalala, dia tsara indrindra ny handao ny toerana misy anao sarobidy. IPsec safidy tokony hijanona unactivated.

Ary rehefa afaka izany mila ny mpampiasa ho any amin'ny "miafina" ary mamorona ny mpampiasa ny tambajotra. Ao amin'ny tsanganana "Server" Mila mamaritra L2TP. Raha tianao eto dia mampiseho ny mombamomba azy izay ho ampiasaina any Mikrotik. Mampiendrika L2TP Server ary efa ho vita. Lavitra an-toerana sy ny adiresy mpizara dia tsy maintsy ho toy izany koa, ny maha samy hafa dia izy ireo ihany no isa roa farany. Izany zava-dehibe 10.50.0.10/11 tsirairay avy. Raha ilaina, mila mamorona fanampiny mpampiasa. Adiresy an-toerana, na izany aza, mbola niova, fa ny mitokana Ilaina ny hampitombo tsikelikely ny vidiny toy izany koa.

Mampiendrika ny Firewall

Mba hahafahana miasa amin'ny tambajotra iraisana, dia mila manokana hanokatra karazana UDP seranan-tsambo. Tsy laharam-pahamehana, ary mitsangana fitsipika mahatonga ny toerana ambony. Ny hany fomba hahazoana asa tsara L2TP. Mikrotik fanahafana dia sarotra atao, nefa tena miaraka amin'ny ezaka. Ankoatra izany, ny tuner dia tsy maintsy miditra hanampy ny NAT sy masquerading. Izany no nanao izany fa ny solosaina mety ho hita ao anatin'ny tambajotra iray ihany.

manampy lalana

lavitra subnet noforonina nandritra ny toe-javatra rehetra. Fa tsy maintsy ho faritana lalana. Ny sanda farany ny subnet ho 192.168.2.0/24. Gateway koa Miasa miaraka amin'izay koa adiresy ny mpanjifa ao amin'ny tambajotra mihitsy. Kendrena ny firaisan-tsaina tokony ho hamafin'ny feonao. Dia farany serveur rehetra fanahafana, ianao ihany no mihazona fanovana fikirana mpanjifa.

Mampiendrika ny mpanjifa

Tamin'ny alalan'ny fanitsiana fanampiny L2TP ny teknolojia "Mikrotik" mpanjifa fanahafana tokony notandremany fatratra. Ilaina ho any amin'ny "Interface" fizarana ary mamorona vaovao karazana L2TP mpanjifa. Tsy maintsy mamaritra ny lohamilina sy ny adiresy alalana. Fanafenana no nifidy ny toerana misy anao, ny toerana misy anao akaikin'ny safidy ny lalana dia ilaina mba hanala ny fampahavitrihana maso. Raha nanao tsara, avy eo rehefa avy mamonjy ny fifandraisana dia tokony hita ao amin'ny L2TP Network. Mikrotik, izay setup dia saika tanteraka, dia safidy tsara ny mampiasa amin'ny VPN.

Tsy mijery ny fampisehoana ny namorona nodes amin'ny Grid. Ampidiro ny hasarobidin'ny 192.168.1.1. Ny fifandraisana Tokony ho Reset. Noho izany dia ilaina ny mamorona vaovao lalana voasakantsakan'ny karazana. Izy io dia karazana subnet 192.168.1.0/24. Gateway - ny tambajotra virtoaly adiresy mpizara. Ny "loharano" Ilaina ny mamaritra ny adiresy ny mpampiasa tambajotra. Rehefa avy rechecking nodes operability antsoina hoe Ping dia hita fa ny iombonana niseho. Na izany aza, ny solosaina ao amin'ny Grid mbola tsy mahita izany. Mba hahatonga azy ireo hifandray, Mamorona masquerading. Tokony ho tsara toy izany koa ny zavatra efa noforonina teo amin'ny lohamilina. Izay interface tsara ny Output manana sanda VPN-karazana fifandraisana. Raha ny Ping mila fanampiana izy, dia ny zava-drehetra dia tokony hiasa. Ny tionelina dia noforonina, ny solosaina dia afaka mifandray sy ny asa ao amin'ny Grid. Miaraka amin'ny fonosana tariff tsara mora foana hahazo ny hafainganam-pandehan'ny 50 megabits isan-tsegondra. Pamantarana toy izany dia mety ho tratra ihany raha sendra ny tsy hahomby ny teknolojia (mampiasa L2TP) IPSec in Mikrotik.

Ao amin'io fitsipika tambajotra fanahafana vita. Raha misy vaovao dia nanampy mpampiasa, dia tokony ho eo amin'ny fitaovana iray hafa mba hanampy lalana. Dia hahita ny fitaovana tsirairay. Raha ices lalana avy any Client1 sy Client2, dia misy toe-javatra eo amin'ny lohamilina tsy mila miova. Afaka mamorona fotsiny lalana, ary nametraka ny vavahady adiresy ny tambajotra mpanohitra.

Mampiendrika L2TP sy IPSec in Mikrotik

Raha toa ka mila ny fikarakarana ny fiarovana maka, dia tokony hampiasa IPSec. Tsy mila mamorona tambajotra vaovao, dia afaka mampiasa ny iray taloha. Mariho tsara fa tsy maintsy hamorona ny fifanarahana misy eo amin'ny adiresy ny karazana 10.50.0. Izany dia hanome fahafahana ny teknolojia hiasa, na inona na inona ny mpanjifa ny adiresy.

Raha misy faniriana hamorona ny IPSec tonelina ao Mikrotik eo amin'ny lohamilina sy ny mpanjifa ny WAN, dia tokony ho azo antoka fa ny farany i ivelany adiresy. Raha izy dia aingana, dia ilaina ny manova ny fifanarahana politika amin'ny alalan'ny fampiasana soratra. Raha IPSec dia afaka eo ivelany adiresy, amin'ny ankapobeny, ary ny mila L2TP dia hahena ho faran'izay kely.

Check fampisehoana

Aoka ho azo antoka ny faran 'ny toe-javatra tianao hijerena ny fampisehoana. Izany dia noho ny zava-misy fa rehefa mampiasa L2TP / IPSec encapsulation mitranga ny roa-karazany, izay midika fa ny CPU dia ory indrindra. Matetika, rehefa mamorona tambajotra dia hita fa ny hafainganan'ny fifandraisana latsaka. Mampitombo izany ny famoronana sasany 10 renirano. Ny processeur mavesatra entana, dia ho efa ho zato isan-jato. Izany no tena tombon-dahiny ny L2TP IPSec Mikrotik teknolojia. Izany dia ny fatiantoka ho an'ny fampisehoana no miantoka ny fiarovana ambony indrindra.

Mba hahazoana tsara ny hafainganam-pandeha, dia mila mividy avo lenta ny teknika. Azonao atao ihany koa ny router hifidy ny iray izay manohana ny asa miaraka amin'ny solosaina sy ny RouterOS. Raha ho fitaovana encryption vondrona, fampisehoana be kokoa. Indrisy anefa, fitaovana mora vidy Mikrotik vokatra io dia tsy.