Press "Enter" to skip to content

A VPN MIKROTIK konfigurálása

Mikrotik PPTP kliens beállítása

A mai kézikönyvben megmutatom, hogyan kell konfigurálni a MikRotik PPTP klienst. Talán a Mikrotik összes meglévő VPN protokollának legegyszerűbb és gyors beállítása. De ez nem az a cél, hogy folytatjuk. A VPN komoly dolog. Nyilvánvaló, hogy nincs szükségünk “sárga-elmondta” elvtársak a hálónkra. Ne veszítse el figyelmét, hogy a protokoll nem biztonságos, ezért az infrastruktúránk hangolása. A standard beállítás után bonyolítom a feladatot.
A hálózati diagram az alábbiakban látható

Az Office SPB (Office-spb) alján van.

Beviteli adat:

  • Office-SPB szerver;
  • Office-Moszkva ügyfél;
  • A NetworkCore a szolgáltató szerepét végzi, hagyományos útválasztással foglalkozik;
  • Office-Moszkva Ether1 online néz ki / 24;
  • Az Office-SPB Ether1 online néz ki / 24;
  • Az Office-Moszkva híd “általános híd” a helyi hálózaton 1/24;
  • Az Office-SPB egy híd “általános híd” a helyi hálózaton 1/24;
  • IP PC az irodai-moszkvai helyi hálózaton;
  • IP PC az Office-SPB helyi hálózaton;
  • Címzés a VPN hálózatban /

Ha szeretné elmélyíteni a Mikrotik routerekkel való együttműködést, csapatunk azt ajánlja, hogy a Mikrotik Certified Network társult, és a szerzõszakon alapuló szerző által kibővített kurzusok átadása . Olvassa el részletesen.

1. célkitűzés. Csatlakozzon egy korábban konfigurált routerhez Mikrotik routerrel Moszkvában.

Először is ellenőrizze az interneten keresztül az interneten keresztül. Ping kéréseket küldök mindkét útválasztóra, annak érdekében, hogy megbizonyosodjanak arról, hogy látják egymást. A való életben az egyiknek fehér (nyilvános) IP-jének kell lennie, és ez az, aki elvégzi a szerver szerepét.

Ezután menjen a moszkvai routerre és nyissa meg a PPP-t.

Hozzon létre egy PPTP ügyfélfelületet.

Általánosságban írja be az interfész világos nevét. Azt tanácsolom, hogy hívja őket attól függően, hogy ki nézi, ügyünkben ez a St. Petersburg iránya. Hívjuk az SPB-t. Nem változtatunk meg semmit, és továbblépünk tovább.

Nyissa meg a Tárcsázás fülét.

  • A Connect programban töltse ki az IP-routert, amelyhez csatlakozni szeretnénk. A mi esetünkben ez egy St. Petersburg Mikrotik szerver;
  • A felhasználó & # mezőben; Belépés;
  • A Jelszó mezőben – Jelszó.

De először meg kell teremteniük! Menjünk a St. Petersburg Server Mikrotikba, a PPP nyílt titkaiban.

Add hozzá a + új felhasználót

  • Név – MSc (felhasználónév);
  • Jelszó – (jelszó);
  • Profil & #; PPTP-General-profil (korábban létrehozott profil).

Alkalmazza a beállításokat, és győződjön meg róla, hogy a felhasználó helyesen jött létre.

Most ugyanaz, de a parancssorban:

/ Interface PPTP-kliens telepítése engedélyezése = mschap2 connect-to = disabled = no name = to-spb password = user = msc

Visszatérve Moszkvába Mikrotikba. Megálltunk a PPTP kliens beállításaiban.
IP PPTP-kiszolgálót, bejelentkezést és jelszót írunk, tisztítsa meg a régi hitelesítési protokollokat, csak az MSCHAP2-t hagyja el.

Alkalmazza és nézze meg, hogy mi az interfész létrehozása

Az interfész létrehozása és a csatlakoztatott állapota. Menjünk az Állapot fülre

  • A helyi cím jelzi az útválasztó címét a VPN hálózathoz;
  • Távoli cím Megadja a VPN-kiszolgáló címét a VPN hálózathoz.

Próbáljuk meg most küldeni Ping kéréseket mindkét irányban VPN hálózaton keresztül.

Echo-válaszok. Ezen a szabványos ügyfélbeállítás befejeződött.

Tűzfal beállítása

CÉL 2. szám. Mártás ügyfélkapcsolat a VPN-kiszolgálóhoz.

A Standard Ügyfél beállítás után be kell állítania a Mikrotikban található tűzfalkiszolgálót. Menjünk az IP-Firewallba

Korábban létrehoztuk a bejövő kapcsolat egy részét, most módosítanunk kell. Ebben a példában tudom, hogy melyik IP-t az ügyfél csatlakoztatja.
Megnyitom a 0 szabályszámot, és az ügyfél címét helyeztem el.

Megnyitom az 1. szabály számát, és ugyanazt az IP-ügyfelet helyeztem el

Így GRE és TCP-t engedélyeztem a kikötőbe, csak a
Következő futás PPP – titkok.

  • A Service lapon, a PPTP bármilyen érték helyett. T.E. Lehetővé teszem, hogy ezt a fiókot csak a PPTP szolgáltatáshoz csatlakoztassa;
  • A hívóazonosító fehér statikus ügyfélcímet állít be. T.E. Hadd összekapcsoljam ezt a fiókot csak egy adott címből.

A konzolban:

/ IP tűzfal Szűrő hozzáadása Action = elfogadás Chain = Input COMMENT = IN_PPTP-kapcsolódás engedélyezése állami = Új jegyzőkönyv = GRE SRC-address =;
/ IP tűzfal szűrő A művelet hozzáadása = Elfogadási lánc = bemeneti csatlakozás-állapot = Új DST-Port = protokoll = TCP SRC-cím =;
/ PPP titkos Hozzáadás Hívó-id = NAME = MSC jelszó = Profil = PPTP-General-Profile szolgáltatás = PPTP.

Így teljesen zártunk a külső támadásoktól, a jelszavak kiválasztásától és sokkal többet erre a fiókra.

89 kérdés a mikrotik konfigurálására

A mikro-ban jól ismeri? Vagy az első alkalommal a közelmúltban szembesülve ezzel a berendezéssel, és nem tudom, hogy melyik oldalon megy hozzá? Mindkét esetben hasznos információkat talál a “Mikrotik felszerelés beállítása” során. Videó bemutató, nagy laboratóriumi munka és 89 kérdés, amelyek mindegyike tudni fogja a választ. Részletek és hozzáférés a tanfolyam kezdetéhez.

Related posts:

  1. Hogyan készítsünk egy omlettet egy nem stick serpenyőben
  2. Hogyan készítsünk 3 százalékos ecetet 70 százalékból
  3. Hogyan lehet tiszta fekete színű photoshop
  4. Hogyan lehet az ívet a golyókból

Published in Blog

Comments are closed, but trackbacks and pingbacks are open.