L2TP Mikrotik: సెట్టింగ్. పరికరాలు Mikrotik

ఇప్పుడు మరింత సంస్థలు మరియు వారి శాఖలు ఒకే సమాచారం నెట్వర్క్ లోకి ఏకం ఉంటాయి, కాబట్టి ఈ ప్రశ్న చాలా సంబంధిత ఉంది. అలాగే తరచుగా ప్రపంచంలో ఎక్కడైనా నుండి ఉద్యోగులకు ఒక నెట్వర్క్ అందించడానికి సామర్థ్యం ఉండాలి. అప్పుడు సరిగా నెట్వర్క్ ఇంటిగ్రేట్, ఈ వ్యాసం L2TP పారామితులు మారుతున్న ఉదాహరణకు వివరిస్తుంది. Mikrotik, తరువాత వివరించబడింది సెట్టింగ్ హోమ్ మరియు కార్యాలయ రెండు కోసం ఒక మంచి ఎంపిక పరిగణించబడుతుంది. కు సంభవము లైట్ ఫీచర్ కారణంగా, మీరు ప్రతి ఉద్యోగికి రిమోట్ యాక్సెస్ తో చిన్న ప్రయత్నంతో పని చేయవచ్చు. ప్రదర్శన రౌటర్ ఒక సంస్థ ముందు చాలా అవసరాలు ఉండవని చిన్న కార్యాలయాలు పని అనుమతిస్తుంది.

తరచూ కార్యాలయాలు కొమ్మలతో ఒకే స్థానిక నెట్వర్క్ లో. వారు అదే ప్రొవైడర్ పని, కాబట్టి సిగ్నల్ కనెక్షన్ ప్రక్రియ చాలా సూటిగా ఉంటుంది. ఇది తరచూ శాఖలు ప్రధాన కేంద్రం నుండి ఒక గొప్ప దూరంలో మరియు ప్రతి ఇతర నుండి ఉన్నాయి గమనించాలి. అత్యంత అవసరమైన మరియు క్షణం అనే సాంకేతిక వద్ద సంబంధిత వర్చువల్ ప్రైవేట్ నెట్వర్క్ (VPN). ఇది అనేక విధాలుగా అమలు చేయవచ్చు. ఇది PPTP ఉపయోగించడానికి సిఫార్సు లేదు టెక్నాలజీ పాతది, మరియు OpenVPN. రెండో అన్ని పరికరాలు కమ్యూనికేట్ కాదు.

L2TP ప్రోటోకాల్

సర్దుబాటు తరువాత వివరించిన చేయబడుతుంది ఇది L2TP ప్రోటోకాల్ Mikrotik, సాపేక్ష లభ్యత కారణంగా, అది అనేక ఆపరేటింగ్ వ్యవస్థలు అమలు చేయవచ్చు. ఇది పరిగణించబడుతుంది తెలిసిన ఉత్తమ. క్లయింట్ NAT వెనుక ఉంటుంది వారితో సమస్యలు మాత్రమే సంభవించవచ్చు. ఈ సందర్భంలో, ప్రత్యేక సాఫ్ట్వేర్ దాని ప్యాకేజెస నిరోధించగలరు. ఈ సమస్యని మార్గాలు ఉన్నాయి. ఈ నియమావళి నష్టాలను కూడా కలిగి ఉంది.

ఉదాహరణకు, L2TP ఆ భద్రతా మరియు పనితీరు పరిగణిస్తారు. IPSec భద్రతా స్థాయి పెంచడానికి వాడినప్పుడు, రెండవ భాగం తగ్గింది. ఈ అని పిలవబడే డేటా భద్రతా ధర.

సర్వర్ ఏర్పాటు

మాస్టర్ సర్వర్ ఒక స్టాటిక్ IP- చిరునామా రకం ఉండాలి. తన ఉదాహరణ ఉంది: 192.168.106.246. ఏ సందర్భంలో చిరునామా మారలేదు ఉండాలి ఎందుకంటే ఈ స్వల్పభేదాన్ని చాలా ముఖ్యం. లేకపోతే, యజమాని మరియు ఇతర వినియోగదారులు ఒక DNS పేరు మరియు అనవసరమైన చర్యలు ఇబ్బంది మీరే ఉపయోగించడానికి ఉంటుంది.

ప్రొఫైళ్ళు

ఒక ప్రొఫైల్ సృష్టించడానికి, మీరు PPP విభాగంలో వెళ్లాలి. "ప్రొఫైల్స్" మెనూ ఉంటుంది. ఇంకా అది అది ఒక VPN కనెక్షన్లు రకం అనగా ఒక సింగిల్ నెట్వర్క్ వర్తించబడుతుంది ప్రొఫైల్ ఏర్పాటు అవసరం. ఇది గమనించాలి, మరియు క్రింది ఎంపికలు ఉన్నాయి: "మార్చు TCP MSS», «ఉపయోగించండి కుదింపు", "వాడుక ఎన్క్రిప్షన్". వయసువారికి కొరకు, అది డిఫాల్ట్ విలువ పడుతుంది. మేము రౌటర్ Mikrotik పని కొనసాగుతుంది. L2TP సర్వర్ మరియు సెట్టింగ్ చాలా క్లిష్టమైనవి, కాబట్టి మీరు అడుగడుగునా చూడాలి.

తరువాత, వినియోగదారు "ఇంటర్ఫేస్" టాబ్కు వెళ్ళండి అవసరం. L2TP సర్వర్ దృష్టి ఉంది చెల్లించాలి. ఇది ఒక ఇన్ఫర్మేషన్ మెను బటన్ "ప్రారంభించు" నొక్కండి. ఇది ఏకైక మరియు కొద్దిగా ముందు రూపొందించినవారు వంటి ప్రొఫైల్, అప్రమేయంగా ఎంచుకుంటారు. మీకు కావాలంటే, మీరు ధృవీకరణ రకమును మార్చవచ్చు. కానీ వినియోగదారు ఏదైనా అర్థం లేదు ఉంటే, అది డిఫాల్ట్ విలువ ఉంచడం ఉత్తమం. IPsec ఎంపికను unactivated ఉంటుందని.

ఆ తరువాత వినియోగదారు "సీక్రెట్స్" వెళ్ళడానికి మరియు నెట్వర్క్ లో ఒక యూజర్ సృష్టించుకోండి అవసరం. కాలమ్ "సర్వర్" లో మీరు L2TP పేర్కొనాలి. ఇక్కడ కావాలనుకుంటే లో Mikrotik ఉపయోగపడే ప్రొఫైల్ను సూచిస్తుంది. L2TP సర్వర్ మరియు దాదాపు పూర్తి ఆకృతీకరించుట. స్థానిక మరియు రిమోట్ సర్వర్ చిరునామా అదే ఉండాలి, తేడా వారు మాత్రమే గత రెండు అంకెలు కలిగి ఉంది. ఈ విలువ 10.50.0.10/11 వరుసగా. అవసరమైతే, మీరు అదనపు వినియోగదారులను సృష్టించడానికి అవసరం. స్థానిక చిరునామా, అయితే, మారదు, కానీ రిమోట్ క్రమంగా అదే విలువ పెంచడానికి అవసరం.

ఫైర్వాల్ ఆకృతీకరించుట

ఒక ఏకీకృత నెట్వర్క్తో పని చేయడానికి, మీరు UDP పోర్ట్ యొక్క ఒక ప్రత్యేక రకం తెరవడానికి అవసరం. ఇది నియమం ప్రాధాన్యత లేచి పైన స్థానం తరలిస్తుంది. ఒక మంచి పని L2TP సాధించడానికి ఏకైక మార్గం. Mikrotik ఆకృతీకరణ కొంత ప్రయత్నం నిజంగా సంక్లిష్టంగా ఉంటుంది, కానీ అది. ఇంకా, ట్యూనర్ ఒక NAT మరియు వేషంలోని జోడించడానికి ఖచ్చితంగా లాగ్ ఇన్ చేయాలి. కంప్యూటర్లు అదే నెట్వర్క్ లోపల చూడవచ్చు అని తద్వారా జరుగుతుంది.

మార్గం జోడించడం

రిమోట్ సబ్ అన్ని సెట్టింగులను సమయంలో రూపొందించారు. ఇది తెలుపవలసిన మార్గం. సబ్ చివరి విలువ 192.168.2.0/24 ఉండాలి. గేట్వే కూడా నెట్వర్క్ లోనే క్లయింట్ అదే చిరునామా వద్ద పనిచేస్తుంది. టార్గెట్ వాల్యూమ్ ఐక్యత ఉండాలి. ఈ అన్ని ముగింపు సర్వర్ కాన్ఫిగరేషన్, మీరు ఏకైక క్లైంట్ పారామితి మార్పులు ఉంచండి.

క్లయింట్ ఆకృతీకరించుట

మరింత సర్దుబాట్లు ద్వారా L2TP టెక్నాలజీ "Mikrotik" క్లయింట్ ఆకృతీకరణ గొప్ప శ్రద్ధ చేయాలి. ఇది "ఇంటర్ఫేస్" విభాగానికి వెళ్ళి ఒక కొత్త L2TP క్లయింట్ రకం సృష్టించడానికి అవసరం. మీరు తప్పక సర్వర్ చిరునామా మరియు ఆధారాలను పేర్కొనండి. ఎన్క్రిప్షన్ డిఫాల్ట్ ఎంచుకోబడుతుంది, మార్గం వెంట ఉన్న డిఫాల్ట్ ఎంపిక క్రియాశీలతను చెక్ తొలగించడానికి అవసరం. సరిగ్గా చేస్తే, అప్పుడు కనెక్షన్ సేవ్ తర్వాత L2TP నెట్వర్క్ కనిపిస్తాయి. Mikrotik, సెటప్ పూర్తి ఇది, VPN తో ఉపయోగం కోసం ఒక అద్భుతమైన ఎంపిక ఉంది.

మేము ఒక గ్రిడ్లో రూపొందించినవారు నోడ్స్ యొక్క పనితీరు తనిఖీ. 192.168.1.1 విలువ ఎంటర్. కనెక్షన్ రీసెట్ ఉండాలి. ఇది ఒక కొత్త స్టాటిక్ రూట్ రకం సృష్టించడానికి అవసరం వచ్చిపడింది. ఇది ఒక సబ్ రకం 192.168.1.0/24 ఉంది. గేట్వే - వర్చ్యువల్ నెట్వర్కు చిరునామా సర్వర్. "మూలం" యూజర్ నెట్వర్క్ యొక్క చిరునామాను తెలుపుటకు అవసరం. rechecking నోడ్స్ operability అని పిలవబడే తరువాత పింగ్ అది సమ్మేళనం కనిపించింది చూడవచ్చు. అయితే, గ్రిడ్ లో కంప్యూటర్లు ఇంకా చూడలేదు. కనెక్ట్ వాటిని ఎనేబుల్ చెయ్యడానికి, వేషంలోని సృష్టించే. అతను అప్పటికే సర్వర్లో రూపొందించినవారు ప్రదర్శించినట్లు పూర్తిగా పోలి ఉండాలి. ఇందులో అవుట్పుట్ ఇంటర్ఫేస్ క్రింది VPN-రకం కనెక్షన్ ఉంది. యోగసూత్ర పింగ్ ఉంటే, అప్పుడు ప్రతిదీ పని చేయాలి. సొరంగం రూపొందించినవారు ఉంటుంది, కంప్యూటర్లు గ్రిడ్ కనెక్ట్ మరియు పని చేయవచ్చు. మంచి టారిఫ్ ప్యాకేజీ తో సులభంగా సెకనుకు 50 మెగాబిట్ల వేగం పొందటానికి. ఇటువంటి సూచిక మాత్రమే సాంకేతిక లో Mikrotik IPSec (L2TP ఉపయోగించి) వైఫల్యం విషయంలో సాధించవచ్చు.

ఈ ప్రామాణిక నెట్వర్క్ ఆకృతీకరణ లో పూర్తయిన. ఒక కొత్త యూజర్ జోడిస్తారు ఉంటే, అది మరొక మార్గం జోడించడానికి దాని పరికరంలో ఉండాలి. అప్పుడు పరికరం ప్రతి ఇతర చూస్తారు. Client1 మరియు Client2 నుండి ఐస్లు మార్గం ఉంటే, అప్పుడు సర్వర్ లో ఏ సెట్టింగులను మార్చడానికి అవసరం లేదు. మీరు కేవలం మార్గాలను సృష్టించవచ్చు, మరియు నెట్వర్క్ ప్రత్యర్థి యొక్క గేట్వే చిరునామాను సెట్ చేయవచ్చు.

లో Mikrotik L2TP మరియు IPSec ఆకృతీకరించుట

మీరు భద్రతా యొక్క శ్రద్ధ వహించడానికి అవసరం ఉంటే, మీరు IPSec వాడాలి. మీరు పాత ఒక ఉపయోగించవచ్చు, ఒక కొత్త నెట్వర్క్ సృష్టించడానికి అవసరం లేదు. దయచేసి మీరు టైప్ 10.50.0 చిరునామాలు మధ్య ప్రోటోకాల్ సృష్టించాలి గమనించండి. ఈ సంబంధం లేకుండా క్లయింట్ యొక్క చిరునామా, పని టెక్నాలజీ అనుమతిస్తుంది.

సర్వర్ మరియు క్లయింట్ WAN మధ్య Mikrotik ఒక IPSec సొరంగం సృష్టించడానికి ఒక కోరిక ఉంది, అప్పుడు మీరు రెండో బాహ్య చిరునామాగా మారింది నిర్ధారించుకోండి అవసరం. అతను డైనమిక్ ఉంటే, అది స్క్రిప్ట్స్ ఉపయోగించి ప్రోటోకాల్ విధానాలను మార్చడానికి అవసరం. IPSec బాహ్య చిరునామాలు, సాధారణంగా, మరియు L2TP అవసరాన్ని మధ్య ప్రారంభించబడితే కనిష్టానికి తగ్గుతుంది.

పనితీరు తనిఖీ

మీరు పనితీరు చెక్ అనుకుంటున్నారా సెట్టింగులను ముగింపు నిర్ధారించుకోండి. ఈ కారణంగా L2TP ఉపయోగిస్తున్నప్పుడు / IPSec తొడుగు ఇవి CPU బాగా ఎక్కువగా ఉంటుంది అర్థం, డబుల్ రకం ద్వారా సంభవిస్తుందని ఉంది. తరచుగా, మీరు ఒక నెట్వర్క్ సృష్టించడానికి ఇది కనెక్షన్ వేగం పడిపోతుంటుంది చూడవచ్చు. కొన్ని 10 ప్రవాహాలు సృష్టించడం ద్వారా దీన్ని పెంచండి. ప్రాసెసర్ అప్పుడు దాదాపు వంద శాతం లోడ్ అవుతుంది. ఈ L2TP IPSec టెక్నాలజీ Mikrotik యొక్క ప్రధాన అననుకూలత ఉంది. ప్రదర్శన యొక్క నష్టము గరిష్ట భద్రత నిర్ధారిస్తుంది ఇది.

ఒక మంచి వేగం పొందుటకు చేయడానికి, మీరు టెక్నిక్ ఒక అధిక స్థాయిలో కొనుగోలు అవసరం. మీరు కూడా ఒక కంప్యూటర్ మరియు RouterOS తో పని మద్దతిచ్చే రౌటర్ కోసం ఎంచుకోవచ్చు. అతను ఎన్క్రిప్షన్ హార్డ్వేర్ యూనిట్ ఉంటుంది పనితనం గణనీయంగా మెరుగుపరుస్తుంది. దురదృష్టవశాత్తు, చౌకగా పరికరాలు Mikrotik ఈ ఫలితాన్ని ఇవ్వదు.