Mikrotik Настройка Vpn Для Удаленного Доступа • Создание профилей

F1
Полезные ресурс для сисадмина и пользователя : 💫 💫 💫 💫 💫 💫 читайте на сайте

Создать статическую запись SSTP сервера. Это действие не обязательно, т. к. если запись не создать вручную, то при каждом подключении она будет создаваться динамически. Но при этом наличие этой записи облегчает дальнейшую настройку и диагностику. Также вспоминаем, что SSTP всегда использует шифрование канала, поэтому оно будет работать вне зависимости от выбранного профиля, в данном случае default и default-encryption будут работать одинаково. Открываем WinBox или web-интерфейс Mikrotik и в Interfaces на вкладке Interface List добавляем новый PPTP Client, на вкладке General указываем имя Name интерфейса — hideme-vpn , на закладке Dial-Out параметры подключения.

Пошаговая инструкция по объединению сетей разных провайдеров с помощью L2TP и L2TP/IPSec на оборудовании Mikrotik

В эпоху тотальной информатизации всех бизнес-процессов, всё более остро постаёт вопрос объединения удалённых офисов и филиалов между собой в единую информационную сеть. Довольно часто немаловажную роль играет возможность предоставления удаленного доступа для сотрудников из дома, либо любой точки земного шара, где есть доступ в Интернет.

Объединение сетей мы будем рассматривать на примере оборудования компании Mikrotik. В качестве тестового сервера используется маршрутизатор RB2011UiAS-RM, который является отличным выбором для небольших офисов и компаний, ограниченных в бюджете. В качестве конечного клиента используется одно из самых доступных решений – Mikrotik hAP lite (RB941-2n).

Благодаря своей невысокой, hAP lite можно с легкостью применять в домашних условиях, для подключения сотрудников, работающих удалённо. Хороший показатель производительности позволяет использовать этого «малыша» даже в малых офисах, где нет высоких требований.

Бывают ситуации, когда офис и филиалы находятся в локальной сети одного и того же провайдера, что существенно упрощает процесс объединения сетей. Тем не менее, чаще всего филиалы территориально разграничены и могут находиться на большом удалении друг от друга.

Для лучшего понимания настроек, ниже приведена иллюстрация, которая показывает структуру сети.

Mikrotik Настройка Vpn Для Удаленного Доступа • Создание профилей

В качестве интернет-провайдера выступает маршрутизатор RB951Ui-2HnD, который выдает устройствам IP в подсети 192.168.106.0/24. В реальности же у вас будут другие IP-адреса на WAN-интерфейсах.

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
Пожалуйста, убедитесь, что вы ввели правильные данные в соответствующие поля, без этого mikrotik настройка не будет возможна. Если возникли проблемы, смело обращайтесь ко мне!

Mikrotik sstp server настройка

Создание профилей

Mikrotik Настройка Vpn Для Удаленного Доступа • Создание профилей

Переходим на вкладку Interface. Нажимаем L2TP Server, в появившемся окошке ставим галочку Enabled и выбираем профиль по-умолчанию, который мы создали ранее. Тип аутентификации, по желанию – оставить как есть, либо выбрать только MS-CHAP v2.

Переходим в Secrets, здесь необходимо создать нового пользователя VPN. В качестве Service указываем L2TP, тут же можно указать используемый профиль.

Локальный адрес указываем 10.50.0.10, удаленный – 10.50.0.11. При необходимости создаём нужно количество пользователей. Для каждого пользователя локальный IP будет одинаковым, удалённый IP увеличиваем на единицу (т.е. 10.50.0.12, 10.50.0.13 и т.д.). Можно конечно прибегнуть к использованию пула адресов, но со статикой вам проще будет писать маршруты.

В поле Remote Subnets укажите сети за Mikrotik, которые будут маршрутизироваться через туннель. Инструкция описывает сценарий настройки Site to Site IPsec VPN между облаком Cloud4Y Edge Gateway и площадкой клиента Mikrotik , если у клиента к Mikrotik подведены 2 провайдера основной и резервный. Windows Server по умолчанию не поддерживает совершенную прямую секретность, поэтому PFS Group нужно выставить в состояние none , после чего соединение успешно установится.

Настройка доступа через интерфейс winbox

winbox

В правиле фаервола, указываем данные как на скриншотах

И сохраняем правило. После чего перемещаем его в самый верх списка.

Дело за малым, осталось добавить адреса подсетей, откуда мы разрешим подключаться консоли к роутеру.

Двойным кликом открываем строчку с winbox и добавляем адреса, либо подсети для доступа к mikrotik

Стрелка вверх удаляет строку, стрелка в низ добавляет. Нажимаем ok, проверяем доступ из интернета, все должно работать! 🙂

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
Правильно ли сделаны настройки маршрутизации на обоих маршрутизаторах не зависимо от того из какой сети в какую будет идти пинг. Если возникли проблемы, смело обращайтесь ко мне!

Настройка клиента Mikrotik — Сеть без проблем

На вкладке Host в поле Host введите адрес Default Gateway для интерфейса ISP1. Параметры Interval и Timeout оставьте по умолчанию. На вкладке Firewall — NAT создаем два accept правила в цепочке srcnat для проходящего трафика из сети за Mikrotik в сеть за Edge Gateway и в обратную сторону. В качестве тестового сервера используется маршрутизатор RB2011UiAS-RM, который является отличным выбором для небольших офисов и компаний, ограниченных в бюджете.

Настройка MikroTik в качестве VPN клиента

В первую очередь обновил прошивку MikroTik hAP lite. Затем изменил IP адрес hAP lite с дефолтного 192.168.88.1, на 192.168.12.1. И DHCP диапазон с 192.168.12.10 по 192.168.12.250.

Внимание! Необходимо чтобы каждого MikroTik была своя уникальная подсеть IP адресов. Например: 192.168.0.0/24 , 192.168.10.0/24, 192.168.12.0/24 и т.д. В противном случае будут проблемы с маршрутизацией.

Переходим в » PPP «, во вкладке Interface , жмем кнопку + и выбираем L2TP Client . Вводим Name подключения и переходим во вкладку Dial Out .

Connect To — белый статичный IP адрес Микротика выступающего в роли сервера.

User/Password — логин и пароль, который создавали на серверном Микротике.

Mikrotik Настройка Vpn Для Удаленного Доступа • Создание профилей

Затем меню IP — Routes , добавляем маршрут для доступа из удаленной сети 192.168.12.0/24 в сеть серверного MikroTik 192.168.0.0/24.

Gateway — адрес шлюза сервера-Микротика из Local Address

Pref. Source — адрес шлюза клиента-Микротика из Remote Address

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
Опция Allow Fast Path при использовании IPsec игнорируется и в ее установке нет никакого смысла, так же не забывайте про опцию Add Default Route , в большинстве корпоративных сценариев устанавливать ее не следует. Если возникли проблемы, смело обращайтесь ко мне!

Настраиваем VPN в Mikrotik, маршрутизация на основе политик.

Добавить комментарий