एल 2 टीपी मिक्रोटिक: सेटिंग मिक्रोटिक उपकरण

अब अधिक से अधिक कंपनियां और उनकी शाखाएं एक सूचना नेटवर्क में एकजुट होने की कोशिश कर रही हैं, इसलिए यह समस्या काफी प्रासंगिक है। दुनिया में कहीं से भी कर्मचारियों के लिए एक नेटवर्क प्रदान करने के लिए अक्सर यह आवश्यक होता है। नेटवर्क को ठीक से मर्ज करने का तरीका इस लेख में L2TP पैरामीटर बदलने के उदाहरण के साथ समझाया जाएगा। मिक्रोटिक, जिनके विन्यास को नीचे वर्णित किया गया है, उन्हें घर और कार्यालय दोनों में काम करने के लिए एक अच्छा विकल्प माना जाता है। एचएपी लाइट फ़ंक्शन के कारण, आप प्रत्येक कर्मचारी की थोड़ी मेहनत के साथ दूरस्थ पहुंच के साथ काम कर सकते हैं। राउटर के प्रदर्शन से छोटे कार्यालयों में काम करने की अनुमति मिल जाएगी, जहां कंपनी उच्च आवश्यकताओं को स्थापित नहीं करती है।

अक्सर एक स्थानीय नेटवर्क में कार्यालय और इसकी शाखाएं हैं वे एक ही प्रदाता के साथ काम करते हैं, इसलिए संकेतों को जोड़ने की प्रक्रिया बहुत सरल है यह ध्यान दिया जाना चाहिए कि अक्सर शाखाएं मुख्य केंद्र से और एक दूसरे से बहुत दूर से स्थित होती हैं सबसे ज्यादा मांग और प्रासंगिक समय आभासी निजी नेटवर्क (वीपीएन) नामक एक तकनीक है । आप इसे कई मायनों में लागू कर सकते हैं यह पीपीटीपी का उपयोग करने के लिए अनुशंसित नहीं है, क्योंकि यह तकनीक अप्रचलित है, और ओपन वीपीएन। बाद वाले सभी उपकरणों के साथ बातचीत नहीं कर सकते।

L2TP प्रोटोकॉल

रिश्तेदार उपलब्धता के कारण, मैट्रोटिक L2TP प्रोटोकॉल, जिसकी बाद में वर्णन किया जाएगा, कई ऑपरेटिंग सिस्टम पर चलने में सक्षम है। वह सबसे प्रसिद्ध माना जाता है इसके साथ समस्याएं तब होती हैं जब ग्राहक NAT के पीछे होता है। इस मामले में, विशेष सुरक्षा अपने पैकेट को ब्लॉक कर देगी इस समस्या को ठीक करने के तरीके हैं इस प्रोटोकॉल में इसकी कमियां हैं

उदाहरण के लिए, सुरक्षा और प्रदर्शन को एल 2 टीपी के लिए माना जा सकता है जब सुरक्षा में सुधार करने के लिए आईपीएसईसी का उपयोग किया जाता है, तो दूसरा सूचक कम होता है। यह डेटा सुरक्षा की तथाकथित मूल्य है

सर्वर कॉन्फ़िगरेशन

मास्टर सर्वर में एक स्थिर प्रकार IP पता होना चाहिए। उसका उदाहरण है: 1 9 20.168.106.246 यह अति सूक्ष्म अंतर काफी महत्वपूर्ण है, क्योंकि किसी भी मामले में पता नहीं बदलना चाहिए। अन्यथा, मालिक और अन्य उपयोगकर्ताओं को DNS नाम का उपयोग करना होगा और खुद को अनावश्यक कार्यों के साथ परेशान करना होगा।

प्रोफाइल बनाना

एक प्रोफ़ाइल बनाने के लिए, आपको पीपीपी अनुभाग में जाना होगा। एक मेनू "प्रोफाइल" होगा इसके बाद, आपको उस प्रोफ़ाइल को बनाने की आवश्यकता है जिसे वीपीएन प्रकार कनेक्शन पर लागू किया जाएगा, अर्थात, एक एकल नेटवर्क। निम्नलिखित विकल्पों को नोट करना और सक्षम करना आवश्यक है: "टीसीपी एमएसएस बदलें", "संपीड़न का उपयोग करें", "एन्क्रिप्शन लागू करें"। अंतिम पैरामीटर के लिए, यह डिफ़ॉल्ट मान लेगा हम मिट्रोटिक राउटर के साथ काम करना जारी रखते हैं। L2TP और सर्वर सेटअप काफी जटिल है, इसलिए आपको प्रत्येक चरण की निगरानी करना होगा।

इसके बाद, उपयोगकर्ता को "इंटरफ़ेस" टैब पर जाना चाहिए। वहां आपको L2TP सर्वर पर ध्यान देना चाहिए एक सूचना मेनू दिखाई देता है, जिसमें आपको "सक्षम करें" बटन पर क्लिक करना चाहिए। प्रोफ़ाइल का चयन डिफ़ॉल्ट रूप से किया जाएगा, क्योंकि यह केवल एक है और थोड़ा पहले बनाया गया था। यदि आप चाहें, तो आप प्रमाणीकरण के प्रकार को बदल सकते हैं। लेकिन अगर उपयोगकर्ता इसे समझ नहीं आ रहा है, तो मानक मान छोड़ना बेहतर है। IPsec विकल्प निष्क्रिय रहना चाहिए।

उसके बाद, उपयोगकर्ता को "गोपनीयता" पर जाना और एक नेटवर्क उपयोगकर्ता बनाना होगा। स्तंभ "सर्वर" में आपको L2TP निर्दिष्ट करने की आवश्यकता है यदि वांछित है, तो मैट्रोटिक में इस्तेमाल होने वाला प्रोफ़ाइल यहां भी संकेत दिया गया है। L2TP और सर्वर का कॉन्फ़िगरेशन लगभग पूर्ण है। स्थानीय और दूरस्थ सर्वर पते समान होना चाहिए, अंतर केवल पिछले दो अंकों में है। यह मान क्रमशः 10.50.0.10 / 11 है यदि आवश्यक हो, तो आपको अतिरिक्त उपयोगकर्ता बनाने की आवश्यकता है। स्थानीय पता अपरिवर्तित रहता है, लेकिन रिमोट एड्रेस को एक वैल्यू से बढ़ाया जाना चाहिए।

फ़ायरवॉल को कॉन्फ़िगर करना

एकीकृत नेटवर्क के साथ काम करने के लिए, आपको एक विशेष पोर्ट प्रकार UDP खोलने की आवश्यकता है। यह नियम की प्राथमिकता को बढ़ाता है और ऊपर की स्थिति पर चलता है। यह अच्छा L2TP प्रदर्शन हासिल करने का एकमात्र तरीका है मिक्रोटिक सेटअप आसान नहीं है, लेकिन कुछ प्रयासों के साथ यह वास्तविक है। इसके बाद, कस्टमाइज़र को नेट में जाना चाहिए और मास्करीडिंग जोड़ना चाहिए। ऐसा किया जाता है ताकि कंप्यूटर को एक ही नेटवर्क में देखा जा सके।

एक मार्ग जोड़ना

सभी सेटिंग्स निष्पादित करते समय, एक दूरस्थ सबनेट बनाया गया था। इसमें एक मार्ग होना चाहिए सबनेट का अंतिम मूल्य 192.168.2.0/24 होना चाहिए। गेटवे क्लाइंट के नेटवर्क पर ही पता है लक्ष्य मात्रा एक होना चाहिए। यह सभी सर्वर सेटिंग्स को पूरा करता है, यह केवल सेटिंग में ग्राहक परिवर्तन करने के लिए बनी हुई है।

क्लाइंट को कॉन्फ़िगर करना

"माइक्रोटिक्स" में एल 2 टीपी प्रौद्योगिकी के आगे समायोजन करने से, क्लाइंट कॉन्फ़िगरेशन को बहुत अधिक ध्यान देने की आवश्यकता है। आपको "इंटरफ़ेस" अनुभाग पर जाने और L2TP प्रकार का एक नया ग्राहक बनाने की आवश्यकता है। आपको सर्वर पता और क्रेडेंशियल निर्दिष्ट करना चाहिए। डिफ़ॉल्ट रूट के विकल्प के बगल में एन्क्रिप्शन डिफ़ॉल्ट रूप से चयनित होता है, आपको सक्रियण बॉक्स को अनचेक करना होगा। यदि सब कुछ सही ढंग से किया जाता है, तो L2TP नेटवर्क में कनेक्शन सहेजने के बाद दिखाई देना चाहिए। विक्रिक, जिनके विन्यास लगभग पूर्ण हैं, वीपीएन के साथ काम करने का एक बेहतरीन विकल्प है।

हम निर्मित ग्रिड में नोड्स की दक्षता जांचते हैं। मान 192.168.1.1 दर्ज करें। कनेक्शन रीसेट होना चाहिए। यही कारण है कि आपको एक नया स्थिर प्रकार मार्ग बनाने की आवश्यकता है। यह 1 9 2.168.1.0/24 प्रकार का एक सबनेट है गेटवे - वर्चुअल नेटवर्क सर्वर का पता "स्रोत" में आपको उपयोगकर्ता नेटवर्क का पता निर्दिष्ट करना होगा। तथाकथित पिंग के नोड्स के स्वास्थ्य का पुन: परीक्षण करने के बाद, आप देख सकते हैं कि कनेक्शन प्रकट हुआ है। हालांकि, ग्रिड में कंप्यूटर इसे अभी तक नहीं देखना चाहिए। उनके लिए कनेक्ट होने के लिए, आपको एक मुखौटा बनाने की आवश्यकता है यह पहले से ही सर्वर पर बनाए गए सभी संस्करणों के समान होना चाहिए। आउटपुट इंटरफ़ेस वीपीएन-प्रकार कनेक्शन मूल्य है। यदि पिंग लागू किया जाता है, तो सब कुछ काम करना चाहिए। सुरंग बनाया गया है, कंप्यूटर ग्रिड में कनेक्ट और काम कर सकते हैं। एक अच्छा टैरिफ पैकेज के साथ, 50 एमबीपीएस से ज्यादा की गति प्राप्त करना आसान है। इस तरह के संकेतक केवल तभी प्राप्त किए जा सकते हैं यदि तकनीक को छोड़ दिया गया है (एल 2 टीपी के प्रयोग से) आईपीएसईक ने मिक्रोटिक में।

यह मानक नेटवर्क सेटिंग पूर्ण करता है यदि आप एक नया उपयोगकर्ता जोड़ते हैं, तो आपको अपने डिवाइस पर एक अन्य मार्ग जोड़ना चाहिए। तब डिवाइस एक दूसरे को देखेंगे यदि आप क्लाइंट 1 और क्लाइंट 2 से एक मार्ग बनाते हैं, तो आपको सर्वर पर किसी भी सेटिंग को बदलने की आवश्यकता नहीं है। आप बस रूट बना सकते हैं, और अपने प्रतिद्वंद्वी के नेटवर्क पते के गेटवे सेट कर सकते हैं।

Mikrotik में L2TP और IPSec विन्यस्त

यदि आपको सुरक्षा का ख्याल रखना है, तो आपको आईपीएसईसी का इस्तेमाल करना चाहिए ऐसा करने के लिए, एक नया नेटवर्क न बनाएं, आप पुराने को उपयोग कर सकते हैं ध्यान दें कि आपको टाइप 10.50.0 के पते के बीच इस प्रोटोकॉल को बनाने की आवश्यकता है। यह तकनीक को काम करने की अनुमति देगा, चाहे ग्राहक का पता न हो।

यदि आप सर्वर और वैन क्लाइंट के बीच विक्रैक में एक आईपीएसईसी सुरंग बनाना चाहते हैं, तो आपको ध्यान रखना होगा कि बाद के पास एक बाहरी पता है। यदि यह गतिशील है, तो आपको स्क्रिप्ट का उपयोग करके प्रोटोकॉल नीति को बदलना होगा। यदि आईपीएसईक बाहरी पते के बीच प्रयोग किया जाता है, तो सामान्य तौर पर, L2TP की आवश्यकता कम से कम हो जाएगी।

प्रदर्शन की जांच

सेटिंग्स के अंत में प्रदर्शन की जांच सुनिश्चित करें। यह इस तथ्य के कारण है कि जब L2TP / IPSec का उपयोग करते हैं, तो एक डबल इनकैप्सुलेशन होता है, जिसका अर्थ है कि सीपीयू भारी लोड होता है। अक्सर जब एक नेटवर्क बनाते हैं, तो आप देख सकते हैं कि कनेक्शन की गति धीमी है आप इसे लगभग 10 धागे बनाकर बढ़ा सकते हैं प्रोसेसर लगभग 100% लोड हो जाएगा यह माइक्रोकोरिक में एल 2 टीपी आईपीएसईसी तकनीक का मुख्य दोष है। यह प्रदर्शन की कीमत पर अधिकतम सुरक्षा की गारंटी देता है

अच्छी काम की गति प्राप्त करने के लिए, आपको उच्च तकनीक वाले उपकरण खरीदने की ज़रूरत है। आप राउटर का चयन भी कर सकते हैं जो कंप्यूटर और राउटरस का समर्थन करता है। अगर इसमें हार्डवेयर इकाई का एन्क्रिप्शन है, तो प्रदर्शन में काफी सुधार होगा। दुर्भाग्य से, सस्ते उपकरण मिट्रोटिक ऐसा नतीजा नहीं होगा।