L2TP的MikroTik：設置。 設備的MikroTik

現在，越來越多的企業及其分支機構往往凝聚成一個單一的信息網絡，所以，這個問題很重要。 還經常需要能夠在世界任何地方為員工提供的網絡。 那麼如何正確地整合網絡，本文將解釋改變L2TP的參數的例子。 的MikroTik，後述的設定，被認為是為家庭和辦公室的一個很好的選擇。 由於廈門精簡版功能，您可以毫不費力地與每位員工的遠程訪問工作。 高性能路由器允許小型辦公室，其中一個公司的正面並沒有作過多的要求工作。

常常設有辦事處和分支機構在同一本地網絡。 他們用相同的供應商合作，所以信號連接過程是相當簡單的。 應當指出的是，經常分公司，分別設在離主中心有很大的距離，並從對方。 最需要，目前一種叫做技術相關的虛擬專用網絡（VPN）。 它可以通過多種方式來實現。 不建議使用PPTP，隨著技術已經過時，OpenVPN的。 後者不能與所有設備進行通信。

L2TP協議

由於L2TP協議的MikroTik，其調整將在後面描述的相對可用性，它能夠在許多操作系統上運行。 它被認為是最有名的。 當客戶端將在後面NAT只能出現與他們的問題。 在這種情況下，專用軟件將阻止它的包。 有辦法解決這個問題。 該協議有它的缺點。

例如，那些L2TP可以被視為安全性和性能。 當IPSec的用於增加安全級別，所述第二組分被還原。 這種所謂的數據安全的價格。

設置服務器

主服務器必須有一個靜態IP地址的類型。 還有他的例子：192.168.106.246。 這細微的差別是非常重要的，因為在任何情況下，地址不應該被改變。 否則，業主和其他用戶將不得不使用一個DNS名稱和不必要的行動給自己找麻煩。

創建配置文件

要創建一個配置文件，您需要在PPP節去。 “情景模式”將會有一個菜單。 此外，有必要以形成將被應用到的VPN連接的類型，即，單一的網絡的配置文件。 應當注意的，並包括以下選項：“更改TCP MSS»，«使用壓縮”，“使用加密”。 至於後一種選擇，它會採取默認值。 我們將繼續與路由器的MikroTik工作。 L2TP服務器和設置是相當複雜的，所以你需要看的每一步。

接下來，用戶需要轉到“界面”選項卡。 這裡必須注意的L2TP服務器。 其中信息菜單按下按鈕“啟用”。 配置文件將被默認選中，因為它是獨一無二的，創造了早一點。 如果你願意，你可以改變身份驗證的類型。 但是，如果用戶不明白什麼，最好是離開的默認值。 IPsec的選項應保持未激活。

在此之後，用戶需要進入“秘密”，並在網絡上創建一個用戶。 在列“服務器”，需要指定L2TP。 如果在這裡希望指示將在的MikroTik使用的配置文件。 配置L2TP服務器和基本完成。 本地和遠程服務器地址必須是相同的，所不同的是，他們只有最後兩位數字。 分別此值10.50.0.10/11。 如果必要的話，你需要創建更多的用戶。 本地地址，但是，仍然不變，但遙控器是要逐步提高到相同的值。

配置防火牆

為了有一個統一的網絡中工作，你需要打開一個特殊類型的UDP端口。 它上升規則優先級和移動上方的位置。 只有這樣，才能達到良好的工作L2TP。 的MikroTik配置是複雜的，但它確實有一些努力。 此外，調諧器必須登錄到添加NAT和偽裝。 這樣做是為了使計算機可以在同一網絡中可以看出。

新增航線

遠程子網是在所有的設置創建的。 它必須是指定的路由。 子網的終值是192.168.2.0/24。 Gateway還作用於網絡本身在客戶端的同一地址。 目標量應統一。 在這一切結束服務器配置，只持有客戶的參數變化。

配置客戶端

通過進一步調整L2TP技術“的MikroTik”客戶端配置應予以高度重視。 有必要去“界面”部分，並創建一個新的L2TP客戶端類型。 您必須指定服務器地址和憑據。 加密被默認選中，路線附近的默認選項是必須去除啟動確認。 如果做得正確，然後保存連接後，應該出現在L2TP網絡。 的MikroTik，其安裝已近尾聲，是與VPN使用一個很好的選擇。

我們檢查在網格中創建節點的性能。 輸入192.168.1.1的價值。 連接應該被重置。 因此，有必要建立一個新的靜態路由類型。 這是一個子網類型192.168.1.0/24。 網關 - 虛擬網絡地址的服務器。 “源”是必要的，以指定用戶網絡的地址。 複查節點操作性所謂平後，可以看出該化合物出現。 然而，在網格計算機仍然看不到它。 為了使它們連接，創建偽裝。 他應該是完全類似於已經在服務器上創建。 其中所述輸出接口具有值VPN型連接。 如果ping開花結果，那麼一切都應該工作。 創建隧道，該計算機可以連接到工作在網格中。 具有良好的資費套餐容易地獲得的每秒50兆比特的速度。 這種指示符可以僅在該技術在的MikroTik（使用L2TP）的IPSec的故障的情況下實現。

在該標準的網絡配置完成。 如果添加新用戶，它應該是它的設備來增加另一個路線上。 然後，該設備將看到對方。 如果從客戶端1和客戶端2冰路線，然後在服務器上的任何設置不需要改變。 你可以簡單地創建路線，並設置網絡對手的網關地址。

配置L2TP和IPSec中的MikroTik

如果您需要照顧的安全性，你應該使用IPSec。 你並不需要創建一個新的網絡，您可以用舊的。 請注意，您必須創建10.50.0類型的地址之間的協議。 這將允許該技術的工作，不管什麼客戶端的地址。

如果有服務器和客戶端的廣域網之間創建的MikroTik IPSec隧道的願望，那麼你需要確保的是，後者是一個外部地址。 如果他是動態的，有必要通過使用腳本更改協議的政策。 如果安全是外部地址，一般和需要L2TP之間啟用將減少到最低限度。

檢查性能

要確保你要檢查的性能的設置結束。 這是由於在使用L2TP時/ IPSec封裝由雙型時，這意味著CPU是非常重的事實。 通常情況下，當你創建一個網絡就可以看出，連接速度下降。 通過創建一些10流增加它。 然後，該處理器將被裝入幾乎是百分之百。 這是L2TP IPSec技術的MikroTik的主要缺點。 這是表現的損害，確保最大的安全性。

為了獲得良好的速度，你需要購買技術的較高水平。 您也可以選擇支持使用計算機和RouterOS的工作的路由器。 如果他有加密硬件單元，性能顯著提高。 不幸的是，廉價的設備的MikroTik這個結果不會。