L2TP Microtik: stagnazione. Microtik Equipment

Avà più di più e maiori è e so rame facenu unificà in una reta di informazioni, per questu questu quì hè assai pertinente. Hè dinò à spessu impegati à furnisce una reticciu per u travagliu da ogni ghjornu in u mondu. U modu di cumerciu trà e rete se spiegà in stu articulu cun l'esempiu di cambià paràmetri L2TP. Microtik, chì a cunfigurazione hè scritta davanti, hè cunsiderata una bona opzione per travaglià in casa è in l'uffiziu. Duverevule à a funzione pAP Lite, pudete travaglià cun accessu remota di ogni impiigatu cù pocu sforzu. U u prugettu di u router vi permette di travaglià in petite chjavi, induve a cumpagnia ùn ùn mette micca e prublemi di più.

Cume spessu in una retama lucale hè l'ufficiu è i so rame. I travagliate cù u stessu prutegru, perchè u prucessu di signalazioni cunnessi hè abbattitu. Hè devi esse nutatu chì spessu i ferimenti sò situati à una distanza grande da u centru principali è di l'altri. A più impurtanti è pertinenti à u mumentu hè una tecnulugia chjamata Virtual Private Network (VPN). Pudete implementà in parechni manere. Ùn hè cunsigliatu di utilizà PPTP, perchè sta tecnologia hè obsoletua è OpenVPN. L'ultime ùn ponu micca interaccettate cù tutti i dispusitivi.

U protoccu L2TP

A causa di a disponibilità relative, u protoccu Microtik L2TP, chì a cunfigurazione di quale hè esse scritta dopu, hè capaci di curriri in assai sistemi operativi. Hè cunsideratu u più famoso. I prublemi cun puderebbenu sviluppà solu quandu u cliente hè detta NAT. In questu casu, securità speciale impastanu i so paquetes. Ci sò manei di riparà stu prublema. Stu prublemi sò i so atrascuti.

Per esempiu, a sicurità è a prestazione pò esse cunsiderata cum'è tali per L2TP. Quandu IPSec hè utilizzatu per migliurà a sicurità, u second indicatore hè ridduzzione. Questu hè u prezzu di u sicretu di a sicurità di dati.

Configurazione di u Server

U servore maestru deve avè un indirizzu IP staticu. Ci hè u so esempiu: 192.168.106.246. Stu nuvellu hè impurtante, chì l'indirizzu nisun casu ùn deve micca cambiatu. Inutili, u pussibuli è altri utenti anu bisognu di usà u nome DNS è preoccupparu cun accussioni inutile.

Creà i perfetti

Per creà un perfil, avete bisognu à andà à a parti PPP. Ci hè un menu "Profils". In seguente, avete bisognu di creà u prufilu chì serà appiicatu à e cunnessione tipu VPN, chì hè, una sola reta. Hè necessariu di nutà e attivà l'opzioni seguenti: "Change TCP MSS", "Usate compressione", "Appliure cifre". In quantu à l'ultimu paràmetru, piglià u valore predeterminatu. Se continuu à travaglià cù u router microtik. L2TP è Server setup sò cunfurmati assai, perchè avete bisognu di monitorà ogni passu.

Cumplementu, l'usu hà bisognu à vultà à a "Interfaccia". Ci vò avertitu à u servitore L2TP. Un menù d'informazioni apparisce, in quale pudete cliccà u clicu "Haggai". U prufilu serà selezziunatu da u default, postu chì hè l'unicu è hè statu creatu un pocu prima. Se vulete, pudete cambià u tipu d'autentificazione. Ma se l'utilizatore ùn capisce micca cusì, hè megliu esse abbandunà u valore standard. L'opzione IPsec ùn deve inactiva.

Dopu à quessa, l'utilizatori hà bisognu à i "Secrets" è creanu un usu di a rete. In a columna «Servidor», deve specificà L2TP. Se vulete, u prufilu per esse utilizatu in Mikrotik hè ancu indicatu quì. A cunfigurazione di L2TP è Server hè casi cumpletu. L 'indirizzi di u servitore locale è remoti averebbe esse ancu, a diferenza hè solu in l'ultimi dui numeri. U valori hè 10,50.0.10/11, rispettivamente. Se necessariu, bisognu di creà usu addivatori. L'indirizzu locu resta senza cambiatu, ma l'indirizzu remotu deve esse incrementatu da un valore.

Configurendu u Firewall

Per fà u travagliu cù a reta unificata, deverete aperta un UDP di portu specialu. U risultatu a priorità di a regula è si move in a pusizione alta. Questa hè l'unicu modu per ottene un bonu esercitu L2TP. I Microtik setup ùn hè micca faciule, ma cù certu sforzu hè vera. Adupratu, u personificanti andonu in NAT è aghjunghje un masquerading. Questu hè struitu per chì i computers ponnu vistu in a listessa rede.

Adding a route

Quandu hà fattu esse realizatu tutte l'urdinamentu, una subesta remota era creada. Havi cuntenenu una strada. U valore finali di a sutteletta deve esse 192.168.2.0/24. A porta hè l'indirizzu di u cliente in a reta tarritoriu stessu. U vulume destinatu à esse unu. Questa cumpia tutte i paràmetri di u servitore, ùn resta più solu per fà mudelli di clientali à i paràmetri.

Configurate u cliente

Per rializà l'aghjurnamentu di a tecnulugia L2TP in "Microtics", a cunfigurazione di u clientu deve esse curazione. Avete bisognu à andà à a sección "Interfaccia" è crea un novu cliente di u tipu L2TP. Ùn deve specificà l'indirizzu di u servitore è i credentials. L'encryption resta selezziunatu da u default, à a prossimu di l'opzione di a strada predeterminada, deverà uncheche a casella di activazione. Se ogni cosa hè fatta correctamente, a seguita hè a cunnessione in a reta di L2TP chì avarà parechje dopu l'aghjustà. Microtik, chì a cunfigurazione hè casi cumpleta, hè una excelente opción per u travagliu cù VPN.

Verificà l'efficienza di i nodi in a retaglia creata. Scrive u valore 192.168.1.1. A cunnissioni deve esse rinviata. Hè per quessa hè bisognu di creà una strada novu tipu statale. Hè una sutta di u 192.168.1.0/24. Gateway - l'indirizzu di u servitore di rete virtuale. In a "fonte" avete bisognu di spicificà l'indirizzu di a rete di l'utilizatori. Dopu à rivechjarà a salute di i punti di u ping, pudete vede chì a cunnessione hè stata apparsu. In ogni casu, i computers in a reta ùn anu micca veda. Per elli à cunnette, bisognu di creà un masquerading. Hè deve esse cumplicatu cum'è ciò chì era digià statu creatu nantu à u servitore. L'interfaccia di uputu hè u valore di cunnessione di u mutore VPN. Se ping hè implementatu, allura tuttu s'hà bisognu. U tunelu hè creatu, i computers ponnu cunnette è travaglià in a reta. Cù un pianu di tariffu bonu, hè faciule per avè una veloce di più di 50 Mbps. Un indicatore tali pò esse rializatu solu a tecnulugia hè abbandunata (using L2TP) IPSec in Microtik.

Questa cumpia a settore standard di a rete. Se aghjunghje un novu usu, avete aghjatu altre via nantu à u so dispositu. Allora i dispusitivi vi vede l'altru. Se fate una ruta da Client1 è Client2, ùn hè micca bisognu di cambià nisun paràmetu à u servitore. Pudete solu creà e rotulatori, è stabilisce a porta di a porta à l'indirizzu di a rete di u vostru avversu.

A cunfigurazione L2TP è IPSec in Microtik

Sì bisognu di piglià a cura di a sicurità, pudete piglià l'IPSec. Per fà quessa, ùn creà micca una nova reta, pudete aduprà l'antica. Avete chì avete bisognu di creà stu prubleinu trà l'indirizzu di u 10.50.0. Questu permetterà a tecnulugia per u travagliu ùn importa ciò chì l'indirizzu di u cliente.

Se vulete crià un tunnel IPSec in Microtik entre u servitore è u cliente WAN, deveru bisognu di quellu chì hà un indirizzu esternu. Se hè dinamicu, ghjunghjite chì hà da cambià a pratica di protokollu cù scrittura. Se IPSec hè utilizatu trà l'indirizziu esterni, in a generale, a crescita di L2TP serà ridutta à un minimu.

Computibule cumpletu

Assicuratevi di verificà a realizazione à a fine di i paràmetri. Questu hè dovutu à u fattu chì quandu si utilizanu L2TP / IPSec, ci hè un doppu l'encapsulation, chì significa chì u CPU hè carricu. A menudo, à creà una retazione, ponu vede chì a velocità di cunnessione hè lenta. Pudete crecià adupratu circa 10 filamenti. U processatore sarà carricu casi u 100%. Questu hè u principale persunale di a tecnulugia L2TP IPSec in Microtik. A gastru di u performance guarantisci a sicurezza màxima.

Per piglià una bona vittima di u travagliu, hà bisognu di cumprà materiale d'alta tecnologia. Pudete puru sceglie u router chì sustene l'informazione è u RouterOS. Se ci hè u cifru di l'unità di hardware, invece u funziunamentu hà migliurà significativamente. Sfurtunatamente, l'equipamenti microtik ùn hè micca un risultatu.