Diagrama de rețea
Sediul central este setat GW1 router. El va fi, de asemenea, configurat ca un VPN-server. În ramură un router GW2, care este configurat ca un VPN client.
Configurarea primul router
GUI
Activați L2TP-server. În ciuda faptului că L2TP nu poartă criptare normală, este mai bine să plece numai autentificare „mschap2“, ca cele mai fiabile.
Creați un server de intrare L2TP statică. Această acțiune nu este necesară, t. Pentru a. În cazul în care înregistrarea nu este creată manual, atunci de fiecare dată când conectați va fi creată în mod dinamic. Dar, în același timp, existența acestei înregistrări îl face ușor pentru a modifica setările și diagnosticare.
prin intermediul consolei
/ Server L2TP-server de interfață
set de autentificare = mschap2 activat = da
/ Secret de Ppp
add-locale adresa = 172.16.30.1 name = parola utilizator1 = utilizator1-parolă = profil implicit-criptare remote-address = 172.16.30.2 serviciu = L2TP
/ Interfață L2TP-server
add name = "L2TP Server pentru filial1" utilizator = user1
Configurarea doilea router
GUI
Creați o interfață pentru conectarea la primul router. Aici, pur și simplu lăsați doar autentificare „mschap2“.
prin intermediul consolei
/ Interfață L2TP-client
add permite = mschap2 conecta la = 10.1.100.1 dezactivat = nici un nume = "L2TP HQ conexiune" utilizator parola = utilizator1-parolă = USER1
Configurarea de rutare
Dacă pașii anteriori totul a fost făcut în mod corect, VPN-legătura între cele două birouri au fost stabilite, dar pentru ceea ce ar fi cele două rețele pot partaja informații între ele, trebuie să știe despre unul de altul, de ex., E. rutarea trebuie să fie configurată între ele . Pentru a face acest lucru, urmați acești pași:
Pe primul router
/ Traseu Ip
adaugă comentariu = "traseu la filial1 prin VPN" dst-address = 192.168.25.0 / 24 Gateway = 172.16.30.2 pref-src = 192.168.15.1
Pe al doilea router
prin intermediul consolei
/ Traseu Ip
adaugă comentariu = "traseu la HQ prin VPN" dst-address = 192.168.15.0 / 24 Gateway = 172.16.30.1 pref-src = 192.168.25.1
HQ - o abreviere a sediului, ceea ce înseamnă sediul central.
Notă: Pref. Sursa (pref-src) nu este obligatorie. Devine necesar, în cazul în care numărul de sucursale vor fi mai mult de unul. Fără această opțiune nu va trece de la un router ping-uri de ramură pentru a găzdui și interfața router-ul intern de o altă ramură. Ping-uri nu va trece la routere, adică. E. Între gazdele celor două ramuri ale conexiunii va fi.
Testul constă din două părți:
- Este necesar să se asigure că a stabilit VPN-conexiunea între două routere MikroTik. Acest lucru este descris mai jos.
- În cazul în care VPN-conexiunea este de succes, în continuare, este necesar să se verifice dacă există o legătură între două gazde pe rețea. Este suficient pentru a rula un ping de pe orice computer din rețea la orice computer de pe o altă rețea.
GUI
În cazul în care se stabilește conexiunea, starea conexiunii trebuie să fie afișată cu litera „R“. Ce înseamnă rulează, t. E. Running.
prin intermediul consolei
Executați comanda
/ Interfață de imprimare L2TP-server - server de
/ Interfață de imprimare L2TP-client - pe client
În cazul în care conexiunea este de succes, starea conexiunii, precum și o interfață grafică, care urmează să fie afișată cu litera „R“.