L2TP的MikroTik：设置。 设备的MikroTik

现在，越来越多的企业及其分支机构往往凝聚成一个单一的信息网络，所以，这个问题很重要。 还经常需要能够在世界任何地方为员工提供的网络。 那么如何正确地整合网络，本文将解释改变L2TP的参数的例子。 的MikroTik，后述的设定，被认为是为家庭和办公室的一个很好的选择。 由于厦门精简版功能，您可以毫不费力地与每位员工的远程访问工作。 高性能路由器允许小型办公室，其中一个公司的正面并没有作过多的要求工作。

常常设有办事处和分支机构在同一本地网络。 他们用相同的供应商合作，所以信号连接过程是相当简单的。 应当指出的是，经常分公司，分别设在离主中心有很大的距离，并从对方。 最需要，目前一种叫做技术相关的虚拟专用网络（VPN）。 它可以通过多种方式来实现。 不建议使用PPTP，随着技术已经过时，OpenVPN的。 后者不能与所有设备进行通信。

L2TP协议

由于L2TP协议的MikroTik，其调整将在后面描述的相对可用性，它能够在许多操作系统上运行。 它被认为是最有名的。 当客户端将在后面NAT只能出现与他们的问题。 在这种情况下，专用软件将阻止它的包。 有办法解决这个问题。 该协议有它的缺点。

例如，那些L2TP可以被视为安全性和性能。 当IPSec的用于增加安全级别，所述第二组分被还原。 这种所谓的数据安全的价格。

设置服务器

主服务器必须有一个静态IP地址的类型。 还有他的例子：192.168.106.246。 这细微的差别是非常重要的，因为在任何情况下，地址不应该被改变。 否则，业主和其他用户将不得不使用一个DNS名称和不必要的行动给自己找麻烦。

创建配置文件

要创建一个配置文件，您需要在PPP节去。 “情景模式”将会有一个菜单。 此外，有必要以形成将被应用到的VPN连接的类型，即，单一的网络的配置文件。 应当注意的，并包括以下选项：“更改TCP MSS»，«使用压缩”，‘使用加密’。 至于后一种选择，它会采取默认值。 我们将继续与路由器的MikroTik工作。 L2TP服务器和设置是相当复杂的，所以你需要看的每一步。

接下来，用户需要转到“界面”选项卡。 这里必须注意的L2TP服务器。 其中信息菜单按下按钮“启用”。 配置文件将被默认选中，因为它是独一无二的，创造了早一点。 如果你愿意，你可以改变身份验证的类型。 但是，如果用户不明白什么，最好是离开的默认值。 IPsec的选项应保持未激活。

在此之后，用户需要进入“秘密”，并在网络上创建一个用户。 在列“服务器”，需要指定L2TP。 如果在这里希望指示将在的MikroTik使用的配置文件。 配置L2TP服务器和基本完成。 本地和远程服务器地址必须是相同的，所不同的是，他们只有最后两位数字。 分别此值10.50.0.10/11。 如果必要的话，你需要创建更多的用户。 本地地址，但是，仍然不变，但遥控器是要逐步提高到相同的值。

配置防火墙

为了有一个统一的网络中工作，你需要打开一个特殊类型的UDP端口。 它上升规则优先级和移动上方的位置。 只有这样，才能达到良好的工作L2TP。 的MikroTik配置是复杂的，但它确实有一些努力。 此外，调谐器必须登录到添加NAT和伪装。 这样做是为了使计算机可以在同一网络中可以看出。

新增航线

远程子网是在所有的设置创建的。 它必须是指定的路由。 子网的终值是192.168.2.0/24。 Gateway还作用于网络本身在客户端的同一地址。 目标量应统一。 在这一切结束服务器配置，只持有客户的参数变化。

配置客户端

通过进一步调整L2TP技术“的MikroTik”客户端配置应予以高度重视。 有必要去“界面”部分，并创建一个新的L2TP客户端类型。 您必须指定服务器地址和凭据。 加密被默认选中，路线附近的默认选项是必须去除启动确认。 如果做得正确，然后保存连接后，应该出现在L2TP网络。 的MikroTik，其安装已近尾声，是与VPN使用一个很好的选择。

我们检查在网格中创建节点的性能。 输入192.168.1.1的价值。 连接应该被重置。 因此，有必要建立一个新的静态路由类型。 这是一个子网类型192.168.1.0/24。 网关 - 虚拟网络地址的服务器。 “源”是必要的，以指定用户网络的地址。 复查节点操作性所谓平后，可以看出该化合物出现。 然而，在网格计算机仍然看不到它。 为了使它们连接，创建伪装。 他应该是完全类似于已经在服务器上创建。 其中所述输出接口具有值VPN型连接。 如果ping开花结果，那么一切都应该工作。 创建隧道，该计算机可以连接到工作在网格中。 具有良好的资费套餐容易地获得的每秒50兆比特的速度。 这种指示符可以仅在该技术在的MikroTik（使用L2TP）的IPSec的故障的情况下实现。

在该标准的网络配置完成。 如果添加新用户，它应该是它的设备来增加另一个路线上。 然后，该设备将看到对方。 如果从客户端1和客户端2冰路线，然后在服务器上的任何设置不需要改变。 你可以简单地创建路线，并设置网络对手的网关地址。

配置L2TP和IPSec中的MikroTik

如果您需要照顾的安全性，你应该使用IPSec。 你并不需要创建一个新的网络，您可以用旧的。 请注意，您必须创建10.50.0类型的地址之间的协议。 这将允许该技术的工作，不管什么客户端的地址。

如果有服务器和客户端的广域网之间创建的MikroTik IPSec隧道的愿望，那么你需要确保的是，后者是一个外部地址。 如果他是动态的，有必要通过使用脚本更改协议的政策。 如果安全是外部地址，一般和需要L2TP之间启用将减少到最低限度。

检查性能

要确保你要检查的性能的设置结束。 这是由于在使用L2TP时/ IPSec封装由双型时，这意味着CPU是非常重的事实。 通常情况下，当你创建一个网络就可以看出，连接速度下降。 通过创建一些10流增加它。 然后，该处理器将被装入几乎是百分之百。 这是L2TP IPSec技术的MikroTik的主要缺点。 这是表现的损害，确保最大的安全性。

为了获得良好的速度，你需要购买技术的较高水平。 您也可以选择支持使用计算机和RouterOS的工作的路由器。 如果他有加密硬件单元，性能显著提高。 不幸的是，廉价的设备的MikroTik这个结果不会。