L2TP مايكروتك: الإعداد. معدات مايكروتك

الآن المزيد والمزيد من الشركات وفروعها تميل إلى التوحد في شبكة معلومات واحدة، لذلك هذا السؤال هو ذات الصلة تماما. أيضا في كثير من الأحيان فإنه يجب أن يكون قادرا على توفير شبكة للموظفين من أي مكان في العالم. ثم كيفية دمج الشبكة بشكل صحيح، وهذه المادة شرح مثال على تغيير معالم L2TP. مايكروتك، وتحديد التي وصفها لاحقا، ويعتبر أن يكون خيارا جيدا لكل من المنزل والمكتب. نظرا لميزة لايت هاب، يمكنك مع القليل من الجهد للعمل مع وصول بعيد لكل موظف. توجيه الأداء يسمح للعمل في المكاتب الصغيرة، حيث أمام شركة لا يجعل الكثير من متطلبات.

في كثير من الأحيان في نفس الشبكة المحلية مع المكاتب والفروع. وهي تعمل مع نفس مزود، وبالتالي فإن عملية الاتصال إشارة واضحة إلى حد ما. وتجدر الإشارة إلى أن في كثير من الأحيان تقع الفروع على مسافة كبيرة من المركز الرئيسي وعن بعضها البعض. الأكثر حاجة وذات الصلة في هذه اللحظة تقنية تسمى الشبكة الافتراضية الخاصة (VPN). ويمكن تنفيذها بطرق عديدة. فمن غير المستحسن استخدام PPTP، كما عفا عليها الزمن والتكنولوجيا، والمسنجر. وهذا الأخير لا يمكن الاتصال مع جميع الأجهزة.

بروتوكول L2TP

ونظرا لتوفر النسبي للبروتوكول L2TP مايكروتك، والتي سيتم وصفها تعديل في وقت لاحق، وأنها قادرة على تشغيل العديد من أنظمة التشغيل. وهو يعتبر أشهرها. مشاكل معهم يمكن أن يحدث فقط عندما يكون العميل سوف تكون وراء NAT. في هذه الحالة، فإن برنامج خاص منع حزم لها. هناك طرق لمعالجة هذه المشكلة. هذا البروتوكول لديه عيوبه.

على سبيل المثال، تلك التي L2TP يمكن اعتبار الأمان والأداء. عند استخدام IPSec لزيادة مستوى الأمان، يتم تقليل العنصر الثاني. هذا ما يسمى بيانات الأسعار الأمن.

إعداد الخادم

يجب أن يكون الملقم الرئيسي نوع IP-عنوان ثابت. هناك مثاله: 192.168.106.246. هذا الوضوح مهم جدا، لأن العنوان في أي حال لا يجب تغيير. وبخلاف ذلك، فإن مالك وغيرهم من المستخدمين أن استخدام اسم DNS والمتاعب لنفسك مع الإجراءات غير الضرورية.

إنشاء ملفات تعريف

لإنشاء ملف تعريف، عليك أن تذهب في قسم PPP. "الأوضاع" ستكون هناك قائمة. وعلاوة على ذلك فمن الضروري لتشكيل الشخصية التي سيتم تطبيقها على نوع من الاتصالات VPN، أي شبكة واحدة. وتجدر الإشارة إلى، وتشمل الخيارات التالية: "تغيير TCP MSS»، «استخدام ضغط"، "استخدام التشفير". أما بالنسبة للخيار الأخير، وسوف يستغرق القيمة الافتراضية. ونحن نواصل العمل مع جهاز التوجيه مايكروتك. خادم L2TP ووضع معقدة جدا، لذلك كنت بحاجة لمشاهدة كل خطوة.

بعد ذلك، يحتاج المستخدم إلى الذهاب إلى علامة التبويب "واجهة". يجب أن تدفع الانتباه إلى هناك L2TP خادم. قائمة طعام المعلومات التي للضغط على زر "تمكين". سيتم اختيار الوضع افتراضيا، كما أنها فريدة من نوعها والتي تم إنشاؤها قبل ذلك بقليل. إذا كنت تريد، يمكنك تغيير نوع المصادقة. ولكن إذا لم يفهم المستخدم أي شيء، فمن الأفضل ترك القيمة الافتراضية. ينبغي أن يظل الخيار أمن بروتوكول الإنترنت unactivated.

بعد ذلك يحتاج المستخدم إلى الانتقال إلى موضوع "أسرار" وإنشاء مستخدم على الشبكة. في "خادم" عمود تحتاج إلى تحديد L2TP. إذا رغبت هنا يشير إلى الشخصية التي سيتم استخدامها في مايكروتك. تكوين خادم L2TP وانتهى تقريبا. عنوان خادم المحلية والبعيدة يجب أن تكون هي نفسها، والفرق هو ديهم سوى الرقمين الأخيرين. هذه القيمة 10.50.0.10/11 على التوالي. إذا لزم الأمر، تحتاج إلى إنشاء مزيد من المستخدمين. العنوان المحلي، ومع ذلك، لم يتغير، ولكن جهاز التحكم عن بعد ضروري لزيادة تدريجيا إلى نفس القيمة.

تكوين جدار الحماية

من أجل العمل مع شبكة موحدة، تحتاج إلى فتح نوع خاص من ميناء UDP. يرتفع الأولوية حكم ويتحرك الموقف أعلاه. السبيل الوحيد لتحقيق L2TP العمل الجيد. التكوين مايكروتك معقد، ولكنه حقا مع بعض الجهد. وعلاوة على ذلك، يجب على موالف تسجيل الدخول لإضافة NAT ويتنكر. ويتم ذلك بحيث يمكن أن ينظر إلى أجهزة الكمبيوتر داخل الشبكة نفسها.

مضيفا الطريق

تم إنشاء الشبكة الفرعية النائية خلال كل الإعدادات. أنه يجب تحديد الطريق. القيمة النهائية من الشبكة الفرعية ليكون 192.168.2.0/24. تعمل البوابة أيضا في نفس عنوان العميل في الشبكة نفسها. يجب أن يكون حجم الهدف وحدة وطنية. في كل هذا تكوين الملقم النهاية، كنت تحمل فقط التغييرات المعلمة العميل.

تكوين العميل

من خلال مزيد من التعديلات ينبغي أن تدفع التكنولوجيا تكوين عميل "مايكروتك" L2TP اهتماما كبيرا. فمن الضروري أن تذهب إلى قسم "واجهة" لوإنشاء L2TP نوع العميل الجديد. يجب تحديد عنوان الخادم وثائق التفويض. يتم تحديد التشفير بشكل افتراضي، الخيار الافتراضي بالقرب من الطريق هو ضروري لإزالة الاختيار التنشيط. إذا فعلت بشكل صحيح، ثم بعد حفظ الاتصال يجب أن تظهر في شبكة L2TP. مايكروتك، التي اكتمال الإعداد تقريبا، هو خيار ممتاز للاستخدام مع VPN.

علينا التحقق من أداء العقد التي تم إنشاؤها في الشبكة. أدخل قيمة 192.168.1.1. يجب أن تكون إعادة تعيين الاتصال. وبالتالي فإنه من الضروري خلق نوع توجيه ثابت جديد. وهو نوع الشبكة الفرعية 192.168.1.0/24. بوابة - خادم عنوان الشبكة الظاهرية. "مصدر" ضروري لتحديد عنوان الشبكة المستخدم. بعد العقد اعادة فحص قابلية التشغيل ما يسمى بينغ أنه يمكن ملاحظة أن المجمع يبدو. ومع ذلك، أجهزة الكمبيوتر في الشبكة لا يزال لا أرى ذلك. من أجل تمكينهم من الاتصال، خلق يتنكر. وينبغي أن تكون مشابهة تماما لما تم بالفعل إنشاء على الخادم. حيث واجهة الانتاج لديها اتصال VPN قيمة من نوع. إذا كان ping لتؤتي ثمارها، ثم كل شيء يجب أن تعمل. يتم إنشاء النفق، يمكن للأجهزة الاتصال والعمل في الشبكة. مع حزمة التعريفات جيدة بسهولة الحصول على سرعة 50 ميغابت في الثانية. هذه المؤشرات يمكن أن يتحقق إلا في حال فشل التكنولوجيا (باستخدام L2TP) أمن بروتوكول الإنترنت في مايكروتك.

في هذا التكوين شبكة قياسية اكتمال. إذا تم إضافة مستخدم جديد، فإنه ينبغي أن يكون على الجهاز لإضافة مسار آخر. ثم سيقوم الجهاز نرى بعضنا البعض. إذا الطريق الثلوج من Client1 Client2 و، ثم أي إعدادات على الخادم لا تحتاج إلى تغيير. يمكنك ببساطة إنشاء الطرق، ووضع عنوان العبارة من الخصم الشبكة.

تكوين L2TP و IPSec في مايكروتك

إذا كنت بحاجة إلى رعاية الأمن، يجب عليك استخدام أمن بروتوكول الإنترنت. أنت لا تحتاج إلى إنشاء شبكة جديدة، يمكنك استخدام واحدة من العمر. يرجى ملاحظة أنه يجب إنشاء البروتوكول بين عناوين من نوع 10.50.0. وسوف تسمح هذه التكنولوجيا للعمل، بغض النظر عن عنوان العميل.

إذا كان هناك رغبة في إنشاء نفق IPSec في مايكروتك بين الخادم والعميل WAN، فأنت بحاجة للتأكد من أن هذا الأخير كان عنوان خارجي. إذا كان ديناميكية، فإنه من الضروري تغيير السياسات بروتوكول باستخدام البرامج النصية. إذا تم تمكين أمن بروتوكول الإنترنت بين عناوين خارجية، بشكل عام، والحاجة إلى L2TP يتم تخفيضها إلى أدنى حد ممكن.

الاختيار الأداء

تأكد من أن نهاية الإعدادات التي تريد التحقق من الأداء. ويرجع ذلك إلى حقيقة أنه عند استخدام L2TP / يحدث أمن بروتوكول الإنترنت تغليف بالنقر المزدوج نوع، وهو ما يعني أن وحدة المعالجة المركزية هي ثقيلة جدا. في كثير من الأحيان، عند إنشاء شبكة يمكن أن ينظر إليه على أن سرعة الاتصال يسقط. زيادة من خلال إنشاء نحو 10 تيارات. وبعد ذلك يتم تحميل المعالج تقريبا مئة في المئة. هذا هو العيب الرئيسي للمايكروتك تكنولوجيا L2TP أمن بروتوكول الإنترنت. ومن ذلك على حساب الأداء يضمن أقصى قدر من السلامة.

من أجل الحصول على سرعة جيدة، وكنت بحاجة لشراء على مستوى عال من التقنية. يمكنك أيضا اختيار جهاز التوجيه الذي يدعم العمل مع جهاز كمبيوتر وRouterOS. اذا كان سيكون حدة الأجهزة التشفير، ويحسن الأداء بشكل ملحوظ. لسوء الحظ، فإن المعدات الرخيصة مايكروتك هذه النتيجة لا.