L2TP Mikrotik: ajuste. equipos Mikrotik

Ahora cada vez más empresas y sus ramas tienden a unirse en una sola red de información, por lo que esta pregunta es muy relevante. También a menudo tiene que ser capaz de proporcionar una red para los empleados desde cualquier lugar del mundo. A continuación, la forma de integrar adecuadamente la red, este artículo va a explicar el ejemplo de cambio de los parámetros de L2TP. Mikrotik, configuración que se describe más adelante, se considera que es una buena opción tanto para el hogar y la oficina. Debido a la característica Lite Hap, puede con poco esfuerzo para trabajar con el acceso remoto para cada empleado. enrutador rendimiento permite trabajar en pequeñas oficinas, donde la parte delantera de una empresa no hacer demasiado requisitos.

Muy a menudo en la misma red local con oficinas y sucursales. Funcionan con el mismo proveedor, por lo que el proceso de conexión de la señal es bastante sencillo. Debe tenerse en cuenta que muchas veces las ramas se encuentran a una gran distancia del centro principal y el uno del otro. La mayoría necesaria y relevante en el momento en que una tecnología llamada de red privada virtual (VPN). Se puede implementar de muchas maneras. No se recomienda utilizar el PPTP, ya que la tecnología es obsoleta, y OpenVPN. Este último no puede comunicarse con todos los dispositivos.

protocolo L2TP

Debido a la disponibilidad relativa del protocolo L2TP Mikrotik, que se describirá más adelante de ajuste, es capaz de ejecutarse en muchos sistemas operativos. Se considera el más conocido. Problemas con ellos sólo se producen cuando el cliente va a estar detrás de NAT. En este caso, el software especial bloqueará sus paquetes. Hay maneras de abordar este problema. Este protocolo tiene sus inconvenientes.

Por ejemplo, los de la L2TP puede ser considerado como la seguridad y el rendimiento. Cuando IPSec se utiliza para aumentar el nivel de seguridad, el segundo componente se reduce. Este llamado precio de la seguridad de datos.

Configuración del servidor

El servidor maestro debe tener un tipo de dirección IP estática. No es su ejemplo: 192.168.106.246. Este matiz es muy importante, ya que la dirección en cualquier caso, no debe ser cambiado. De lo contrario, el propietario y otros usuarios tendrán que utilizar un nombre DNS y se moleste con acciones innecesarias.

crear perfiles

Para crear un perfil, tiene que ir en la sección PPP. "Perfiles" Habrá un menú. Además, es necesario para formar el perfil que se aplicará al tipo de conexiones VPN, es decir, una única red. Debe tenerse en cuenta, e incluyen las siguientes opciones: "Cambiar TCP MSS», «Uso de compresión", 'Uso de cifrado'. En cuanto a esta última opción, se tomará el valor por defecto. Seguimos trabajando con el router Mikrotik. Servidor L2TP y el entorno son bastante complejos, por lo que deben tener cuidado con cada paso.

A continuación, el usuario tiene que ir a la pestaña "Interfaz". Hay que prestar atención a la L2TP-servidor. Un menú de información en el que al pulsar el botón "Activar". El perfil se selecciona de forma predeterminada, ya que es único y creó un poco antes. Si lo desea, puede cambiar el tipo de autenticación. Pero si el usuario no entiende nada, lo mejor es dejar el valor por defecto. IPsec opción debe permanecer inactivas.

Después de que el usuario tiene que ir a los "secretos" y crear un usuario en la red. En el "Servidor" columna es necesario especificar L2TP. Si lo desea, aquí indica el perfil que se utilizará en Mikrotik. Configuración de Servidor L2TP y casi terminado. dirección del servidor local y remoto debe ser el mismo, la diferencia es que tienen sólo los dos últimos dígitos. Este valor 10.50.0.10/11 respectivamente. Si es necesario, es necesario crear usuarios adicionales. Dirección local, sin embargo, se mantiene sin cambios, pero es necesario el control remoto para aumentar gradualmente con el mismo valor.

Configuración del servidor de seguridad

Con el fin de trabajar con una red unificada, es necesario abrir un tipo especial de puerto UDP. Se eleva prioridad de la regla y se mueve por encima de la posición. La única manera de lograr un buen trabajo L2TP. Mikrotik configuración es complicado, pero en realidad con un poco de esfuerzo. Además, el sintonizador debe acceder para añadir un NAT y enmascaramiento. Esto se hace para que los ordenadores podían verse dentro de la misma red.

Adición de ruta

subred remota fue creado durante todos los ajustes. Eso se debe especificar la ruta. El coste final de la subred 192.168.2.0/24 a ser. Gateway también actúa en la misma dirección del cliente en la propia red. volumen de destino debe ser la unidad. En esta configuración, todos los servidores final, sólo se mantiene el cambio de parámetros del cliente.

Configuración del cliente

A través de la tecnología más ajustes de configuración del cliente L2TP "Mikrotik" se debe prestar gran atención. Es necesario ir a la sección "Interfaz" y crear un nuevo tipo de cliente L2TP. Debe especificar la dirección del servidor y las credenciales. El cifrado se selecciona de forma predeterminada, la opción predeterminada cerca de la ruta es necesario retirar el cheque de activación. Si se hace correctamente, a continuación, después de guardar la conexión debería aparecer en la red L2TP. Mikrotik, que permite la instalación casi completa, es una excelente opción para su uso con VPN.

Comprobamos el rendimiento de los nodos creados en una cuadrícula. Introduzca el valor de 192.168.1.1. La conexión debe ser reiniciado. Por lo tanto, es necesario crear un nuevo tipo de ruta estática. Es un tipo de subred 192.168.1.0/24. Gateway – el servidor de direcciones de red virtual. La "fuente" es necesario especificar la dirección de la red del usuario. Después de nodos de comprobar de nuevo la operatividad llamados-ping se puede observar que el compuesto apareció. Sin embargo, las computadoras en la red todavía no lo ven. Con el fin de que puedan conectarse, crear enmascaramiento. Él debe ser totalmente similar a lo que ya se ha creado en el servidor. En el que la interfaz de salida tiene una conexión de valor de tipo VPN. Si el ping a buen término, entonces todo debería funcionar. Se crea el túnel, los ordenadores pueden conectarse y trabajar en la red. Con buen paquete de tarifas obtener fácilmente la velocidad de 50 megabits por segundo. Tal indicador puede lograrse sólo en caso de fallo de la tecnología (utilizando L2TP) IPSec en Mikrotik.

En esta configuración de red estándar se ha completado. Si se añade un nuevo usuario, que debería estar en su dispositivo para agregar otra ruta. A continuación, el dispositivo podrá ver entre sí. Si hielos ruta desde Cliente1 y Cliente2, a continuación, la configuración en el servidor no necesitan cambiar. Simplemente puede crear rutas, y establecer la dirección de la pasarela del oponente red.

Configuración de L2TP e IPSec en Mikrotik

Si tiene que hacerse cargo de la seguridad, se debe utilizar IPSec. No es necesario crear una nueva red, puede utilizar el antiguo. Tenga en cuenta que debe crear el protocolo entre las direcciones de tipo 10.50.0. Esto permitirá que la tecnología para trabajar, independientemente de lo que la dirección del cliente.

Si hay un deseo de crear un túnel IPSec en Mikrotik entre el servidor y el cliente de la WAN, entonces usted necesita para asegurarse de que el último fue una dirección externa. Si él es dinámico, es necesario cambiar las políticas del protocolo mediante scripts. Si IPSec está habilitado entre las direcciones externas, en general, y la necesidad de L2TP se reducirá al mínimo.

Comprobar el rendimiento

Asegúrese de que el final de los ajustes que desee comprobar el rendimiento. Esto es debido al hecho de que cuando se utiliza L2TP / IPSec encapsulación se produce por de tipo doble, lo que significa que la CPU es muy pesada. A menudo, cuando se crea una red se puede observar que la velocidad de conexión se cae. Aumentarlo mediante la creación de unos 10 arroyos. El procesador será entonces cargado casi un cien por ciento. Esta es la principal desventaja de la tecnología IPSec L2TP Mikrotik. Es en detrimento del rendimiento garantiza la máxima seguridad.

Con el fin de conseguir una buena velocidad, lo que necesita para comprar un alto nivel de la técnica. También puede optar por un router que soporta el trabajo con un ordenador y RouterOS. Si él tendrá unidad de hardware de encriptación, el rendimiento mejora significativamente. Por desgracia, equipos baratos Mikrotik este resultado no lo hará.