Stále více firem a jejich přidružených společností se nyní snaží sjednotit do jedné informační sítě, takže otázka je velmi relevantní. To je také často vyžadováno poskytnout síť pro zaměstnance odkudkoliv na světě. Jak správně integrovat sítě je vysvětleno v tomto článku jako příklad změny nastavení L2TP. Mikrotik, jehož nastavení je popsáno níže, se považuje za dobrou volbu pro práci doma i v kanceláři. Díky funkci HAP lite můžete bez námahy pracovat se vzdáleným přístupem každého zaměstnance. Produktivita směrovače vám umožní pracovat v malých kancelářích, kde společnost neklade příliš mnoho požadavků.

Docela často se jedna kancelář a její pobočky nacházejí v jedné místní síti. Pracují se stejným poskytovatelem, takže proces připojení signálu je poměrně jednoduchý. Je třeba poznamenat, že poměrně často se pobočky nacházejí ve velké vzdálenosti od hlavního centra a od sebe navzájem. Nejžádanější a současná technologie je v současné době nazývána virtuální privátní síť (VPN). Může být implementován mnoha způsoby. Nedoporučuje se používat PPTP, protože tato technologie je zastaralá a OpenVPN. Ten nebude schopen komunikovat se všemi zařízeními.

Protokol L2TP

Vzhledem k relativní dostupnosti protokolu L2TP Mikrotik, jehož konfigurace bude popsána níže, je schopna pracovat na mnoha operačních systémech. To je považováno za nejslavnější. Problémy s nimi mohou nastat pouze při klientovibude za NAT. V takovém případě zablokuje zvláštní zabezpečení své balíčky. Existují způsoby, jak tento problém vyřešit. Tento protokol má také své nevýhody.


Například bezpečnost a výkon lze považovat za takové v L2TP. Pokud používáte protokol IPSec pro zvýšení bezpečnosti, sníží se druhý indikátor. Jedná se o tzv. Bezpečnostní datovou cenu.

Nastavení serveru

Hlavní server musí mít statickou adresu IP. Je tam příklad: 192168106.246. Tento odstín je velmi důležitý, protože adresa se v žádném případě nemění. V opačném případě musí majitel a ostatní uživatelé používat název DNS a zatížit se zbytečnými akcemi.

Vytváření profilů

Chcete-li vytvořit profil, musíte přejít na sekci PPP. Zobrazí se nabídka "Profily". Poté musíte vytvořit profil, který se bude vztahovat na připojení VPN, tedy na jednu síť. Je třeba poznamenat a zahrnout následující možnosti: «Změnit TCP MSS», «Použít kompresi», «Použít šifrování». Pokud jde o poslední parametr, přijme výchozí hodnotu. Pracujeme s routerem Mikrotik. Nastavení L2TP a Serveru jsou poměrně komplikované, takže musíte sledovat každý krok. Poté musí uživatel přejít na záložku "Rozhraní". Tam byste měli věnovat pozornost serveru L2TP. Zobrazí se informační nabídka, ve které byste měli kliknout na tlačítko "Povolit". Profil bude vybrán ve výchozím nastavení, protože je jedinečný a vytvořen o něco dříve. Pokud chcete, můžete změnit typověření. Pokud však uživatel tomu nerozumí, je nejlepší ponechat výchozí hodnotu. Možnost IPsec musí zůstat neaktivní.
Poté musí uživatel přejít na "Tajemství" a vytvořit uživatelskou síť. Ve sloupci "Server" musíte zadat L2TP. Pokud je to požadováno, je okamžitě zobrazen profil, který má být použit v Mikrotik. Nastavení L2TP a Serveru jsou téměř kompletní. Místní a vzdálené adresy serveru musí být stejné, pouze s dvěma posledními číslicemi. Tato hodnota je 10500.10 /11. V případě potřeby je třeba vytvořit další uživatele. Současně zůstává místní adresa nezměněna, ale vzdálená musí být postupně zvyšována o jednu hodnotu.

Nastavení brány firewall

Chcete-li pracovat s jednotnou sítí, musíte otevřít speciální port UDP. Zvyšuje prioritu pravidla a přesune se do výše uvedené pozice. Pouze tak může dobře fungovat L2TP. Konfigurace Mikrotik není snadná, ale s určitým úsilím je to skutečné. Dále by se měl instalátor přihlásit do NAT a přidat maškaráda. To zajistí, aby počítače byly viditelné ve stejné síti.

Přidání trasy

Ve všech nastaveních byla vytvořena vzdálená podsíť. Tam by měla být registrována. Konečná hodnota podsítě by měla být 1921682.0 /24. Brána v tomto případě slouží jako adresa klienta v rámci samotné sítě. Cílový objem musí být stejný jako jeden. Všechna nastavení serveru jsou u konce, takže zůstanou pouze změny klientůparametry.

Konfigurace zákazníka

Při úpravě technologie L2TP MicroTech je třeba věnovat velkou pozornost konfiguracím klientů. Musíte jít do sekce "Rozhraní" a vytvořit nový klient L2TP. Musíte zadat adresu serveru a pověření. Šifrování je ve výchozím nastavení zaškrtnuto, musíte zrušit aktivační kontrolu vedle výchozí volby trasy. Pokud je vše správně provedeno, po uložení byste měli mít v síti L2TP připojení. Mikrotik, jehož konfigurace je téměř kompletní, je skvělý způsob práce s VPN.
Zkontrolujeme výkonnost uzlů v vytvořené mřížce. Zadejte hodnotu 1921681.1. Připojení musí být resetováno. Proto musíte vytvořit novou trasu statického typu. Jedná se o podsíť typu 1921681.0 /24. Brána je adresa virtuálního síťového serveru. V položce "Zdroj" musíte zadat síťovou adresu uživatele. Po opětovném ověření fungování uzlů tzv. Pingu zjistíte, že se spojení objevilo. Počítače v síti však ještě nemusí vidět. Abyste se mohli připojit, musíte vytvořit maškarní. Mělo by být zcela podobné tomu, co bylo již vytvořeno na serveru. Rozhraní zdroje má v tomto případě význam spojení VPN. Pokud je ping splněno, pak by vše mělo fungovat. Vytvoří se tunel, počítače se mohou připojit a pracovat v mřížce. S dobrým tarifním balíčkem je rychlost rychlosti vyšší než 50 Mb /s. Tento indikátor lze dosáhnout pouze odmítnutím technologie IPSec (při použití L2TP)Mikrotik Standardní nastavení sítě je nyní dokončeno. Pokud přidáte nového uživatele, měli byste v jeho zařízení přidat další trasu. Pak se zařízení navzájem uvidí. Pokud dojde k přenosu trasy z Client1 a Client2, není třeba změnit nastavení na serveru. Můžete jednoduše vytvořit trasy a brána může určit adresu soupeřovy sítě.

Konfigurace protokolů L2TP a IPSec v Mikrotiku

Pokud se budete chtít starat o bezpečnost, použijte IPSec. Pro toto nemusíte vytvářet novou síť, můžete použít starou síť. Všimněte si, že je nutné vytvořit tento protokol mezi adresami typu 10500. To umožní technologii pracovat bez ohledu na adresu klienta. Pokud existuje potřeba vytvořit tunel IPSec v programu Mikrotik mezi serverem a klientem WAN, je třeba zajistit, aby měl externí adresa. Je-li to dynamické, bude nutné změnit protokolovou politiku pomocí skriptů. Pokud je IPSec používán mezi externími adresami, obecně bude potřeba L2TP omezena na minimum.

Kontrola výkonnosti

Je nutné kontrolovat výkon na konci nastavení. To je způsobeno skutečností, že při práci s L2TP /IPSec existuje dvojité zapouzdření, což znamená, že centrální procesor je silně zatížen. Často při vytváření sítě vidíte, že rychlost připojení klesá. Můžete jej zvětšit vytvořením asi 10 proudů. Procesor bude načten téměř o sto procent. To je hlavní nevýhoda technologie L2TP IPSec v Mikrotik. Je v nebezpečívýkon zajišťuje maximální bezpečnost. Abyste získali dobrou rychlost, musíte si koupit high-tech zařízení. Můžete také vybrat směrovač, který podporuje počítač a RouterOS. Pokud bude mít šifrování hardwarových bloků, výrazně se zlepší výkon. Bohužel levné vybavení Mikrotik nedává tento výsledek.