Time 4.04

Тайм 4.04

vk Time4.04 telegram Time4.04 tenchat Руслан Абузяров

Mikrotik в качестве VPN клиента L2TP IPSec

Как просто подключить роутер Mikrotik к VPN-серверу по L2TP и IPSec протоколам. 

Подключаем роутер Mikrotik в качестве L2TP клиента. 

 

1. Создаем профиль подключения:

 

PPP-Profiles

На вкладке General создаем новый профиль, обзываем его как хотим. 

mikrot prof 1

 

 

2. Создаем интерфейс клиента L2TP:

 

PPP-Interface

Жмем "плюс", в выпадающем списке, логично, выбираем L2TP Client.

Заполняем вкладку General:

Name: обзываем интерфейс как хотим.

mikrot int m

 

 

На вкладке Dial Out вбиваем параметрты подключения: 

- Connected To: Адрес VPN сервера;

- User/Password: логин/пароль учетной записи клиента;

- Выбираем созданный ранее профиль;

- Включаем использовать IPsec и вбиваем общий ключ.

mikrot int 1

 

Переходим на вкладку Advanced, выбираем тип шифрования, согласно сервера. Там же, в седьмых версиях RouterOS появилась возможность выбора версии L2TP протокола. Если подключаться к серверу, который создан по инструкции, о которой я писал ранее, то выбираем v2.

mikrot int 2

 

Собственно, если все сделано верно, то после применения, роутер должен подключиться к серверу по VPN. 

 

3. Маршрутизация. При необходимости.

 

Однако, в созданной нами схеме получается односторонняя, скажем так, проводимость, т.е. из сети, со стороны сервера, можно будет входить в подсеть, которая располагается за роутером-клиентом, если на сервере заранее указаны маршруты, а вот из подсети за клиентским роутером, нельзя попасть в подсеть за сервером. Но, иногда, например, при объединении офисов в единую сеть по VPN, есть небходимость чтоб подсети видели друг друга. 

В таком случае, нужно добавить и сюда статический маршрут. Допустим, подсесть на стороне сервера имеет адресацию 192.168.1.0/24, следовательно создадим новое правило в маршрутизации:

IP-Routes 

Добавляем правило: 

Dst.Address - тот, куда нам надо попасть;

Gateway: созданный выше VPN интерфейс.

mikrot route

 

RusLan
Комментарии:

Социальные сети:

© 2011- 2024 

Блог Тайм4.04 - Авторский проект практикующего системного администратора.

Все права защищены©. При копировании материалов, активная ссылка на сайт https://time404.ru обязательна.

Внимание! Мы используем cookies чтобы сайтом было удобнее пользоваться.