L2TP Mikrotik: ترتیب. سامان Mikrotik

اب زیادہ سے زیادہ کمپنیوں اور ان کی شاخیں ایک بھی معلومات کے نیٹ ورک میں متحد کرنے کی کوشش کرتے ہیں، تو یہ سوال بہت متعلقہ ہے. اس کے علاوہ اکثر یہ دنیا میں کہیں سے بھی ملازمین کے لئے ایک نیٹ ورک فراہم کرنے کے قابل ہو جائے کرنے کی ضرورت ہے. اس کے بعد مناسب طریقے سے نیٹ ورک کو ضم کرنے کا طریقہ، اس مضمون L2TP کے پیرامیٹرز کو تبدیل کرنے کی مثال کی وضاحت کرے گا. Mikrotik، جو بعد میں بیان کیا گیا ہے ترتیب، گھر اور دفتر دونوں کے لئے ایک اچھا اختیار ہو سمجھا جاتا ہے. HAP لائٹ خصوصیت کی وجہ سے، آپ کی بہت کم کوشش کے ساتھ ہر ملازم کے لئے دور دراز تک رسائی کے ساتھ کام کرنے کے لئے کر سکتے ہیں. کارکردگی روٹر ایک کمپنی کے سامنے بہت زیادہ ضروریات نہیں بناتا جہاں چھوٹے دفاتر میں کام کرنے کی اجازت دیتا ہے.

اکثر دفاتر اور شاخوں کے ساتھ ایک ہی مقامی نیٹ ورک میں. وہ ایک ہی فراہم کنندہ کے ساتھ کام کرتے ہیں، تاکہ سگنل کنکشن عمل کافی براہ راست ہے. یہ اکثر شاخوں کے اہم مرکز سے ایک عظیم فاصلے پر ہیں اور ایک دوسرے سے واقع ہیں کہ غور کرنا چاہیے. سب سے زیادہ ضرورت ہے اور لمحے نامی ٹیکنالوجی میں متعلقہ مجازی نجی نیٹ ورک (وی پی این). یہ کئی طریقوں میں لاگو کیا جا سکتا ہے. اس PPTP استعمال کرنے کے لئے سفارش کی نہیں ہے، کے طور پر ٹیکنالوجی پرانی ہے، اور اوپن. مؤخر الذکر کے تمام آلات کے ساتھ بات چیت نہیں کر سکتے.

L2TP پروٹوکول

L2TP پروٹوکول Mikrotik، جس ایڈجسٹمنٹ بعد میں بیان کیا جائے گا کے رشتہ دار کی دستیابی کی وجہ سے، اس کے بہت سے آپریٹنگ سسٹم پر چلانے کے لئے کے قابل ہے. یہ سب سے بہترین نام سے جانا جاتا ہے. جب کلائنٹ NAT کے پیچھے ہو جائے گا ان کے ساتھ مسائل کو ہو سکتا ہے. اس صورت میں، خصوصی سافٹ ویئر اس کی پیکجوں بلاک کریں گے. اس مسئلہ کو حل کرنے کے طریقے ہیں. یہ پروٹوکول اس کی خرابیوں کو ہے.

مثلا، L2TP میں سے ان لوگوں کو سیکورٹی اور کارکردگی کے طور پر شمار کیا جا سکتا. جب آئی پی سیک سیکورٹی کی سطح کو بڑھانے کے لئے استعمال کیا جاتا ہے، دوسرا جزو کم ہے. یہ اعداد و شمار سیکورٹی کی قیمت نام نہاد.

سرور انسٹالیشن

ماسٹر سرور ایک مستحکم IP ایڈریس قسم کا ہونا ضروری ہے. اس کی مثال موجود ہے: 192.168.106.246. کیونکہ کسی بھی صورت میں پتہ تبدیل نہیں کیا جانا چاہئے یہ nuance کی، بہت اہم ہے. دوسری صورت میں، مالک اور دوسرے صارفین کو ایک DNS نام اور غیر ضروری اعمال کے ساتھ اپنے آپ کو مصیبت کا استعمال کرنا پڑے گا.

پروفائلز بنائیں

ایک پروفائل بنانے کے لئے، آپ کو پی پی پی کے حصے میں جانے کے لئے کی ضرورت ہے. "پروفائلز" ایک مینو ہو جائے گا. اس کے علاوہ یہ ویپیین کنکشن کی قسم، یعنی ایک واحد نیٹ ورک پر لاگو کیا جائے گا کہ پروفائل کی تشکیل کرنے کے لئے ضروری ہے. یہ بات قابل ذکر ہے، اور مندرجہ ذیل اختیارات میں شامل کیا جانا چاہئے: "تبدیلی TCP MSS»، «سمپیڑن کا استعمال"، "استعمال کریں خفیہ کاری". مؤخر الذکر آپشن کے لئے، یہ پہلے سے طے شدہ قیمت کے لے جائے گا. ہم روٹر Mikrotik کے ساتھ کام کرنے کے لئے جاری. L2TP سرور اور ترتیب کی بہت پیچیدہ ہیں، لہذا آپ کو ہر قدم کو دیکھنے کے لئے کی ضرورت ہے.

اگلا، صارف "مواجہ" کے ٹیب پر جانے کے لئے کی ضرورت ہے. L2TP سرور پر توجہ نہیں دینا ضروری ہے. جس میں ایک معلوماتی مینو بٹن "فعال کریں" کو دبائیں کرنے کے لئے. پروفائل، پہلے سے طے شدہ کی طرف سے منتخب کیا جائے گا جو منفرد ہے اور تھوڑا پہلے پیدا کیا. آپ چاہتے ہیں تو، آپ کو تصدیق کی قسم کو تبدیل کر سکتے ہیں. لیکن صارف کو کچھ بھی سمجھ نہیں ہے، تو یہ طے شدہ قیمت کو چھوڑنے کے لئے سب سے بہتر ہے. آئی پی سیک اختیار unactivated رہنا چاہئے.

اس کے بعد صارف کی "راز" کے پاس جاؤ اور نیٹ ورک کے ایک صارف کے پیدا کرنے کے لئے کی ضرورت ہے. کالم "سرور" میں آپ کو L2TP وضاحت کرنے کی ضرورت ہے. یہاں اگر آپ چاہیں Mikrotik میں استعمال کیا جائے گا پروفائل اشارہ کرتا ہے. L2TP سرور اور تقریبا ختم تشکیل. مقامی اور ریموٹ سرور ایڈریس ایک ہی ہونا چاہیے، فرق وہ صرف آخری دو ہندسے ہے ہے. یہ قدر 10.50.0.10/11 بالترتیب. اگر ضروری ہو تو، آپ کو اضافی صارفین تخلیق کرنے کی ضرورت ہے. لوکل ایڈریس، تاہم، کوئی تبدیلی نہیں رہتا ہے، لیکن دور دراز بتدریج وہی قدر کو بڑھانے کے لئے ضروری ہے.

فائروال تشکیل

ایک متحدہ نیٹ ورک کے ساتھ کام کرنے کے لئے، آپ UDP پورٹ کی ایک خاص قسم کو کھولنے کے لئے کی ضرورت ہے. اس قاعدہ ترجیح طلوع اور اس سے اوپر پوزیشن چلتا ہے. ایک اچھا کام L2TP کو حاصل کرنے کا واحد طریقہ ہے. Mikrotik کنفگریشن کچھ کوشش کے ساتھ بہت پیچیدہ ہے، لیکن یہ. اس کے علاوہ، ٹیونر ایک NAT اور ویش شامل کرنے کے لئے میں لاگ ان کرنا ضروری ہے. کمپیوٹرز میں ایک ہی نیٹ ورک کے اندر اندر دیکھا جا سکتا ہے تو یہ کیا جاتا ہے.

روٹ کو شامل کرنے سے

ریموٹ نیٹ تمام ترتیبات کے دوران پیدا کیا گیا تھا. جو روٹ وضاحت ہونا ضروری ہے. 192.168.2.0/24 ہونے کا ذیلی نیٹ کی حتمی قیمت. گیٹ وے بھی نیٹ ورک میں ہی کلائنٹ کے اسی پتے پر کام کرتا ہے. کے ھدف حجم اتحاد ہونا چاہئے. یہ سب آخر سرور کی ترتیب میں، آپ کو صرف کلائنٹ کے پیرامیٹر تبدیلیوں کی حامل ہیں.

کلائنٹ ترتیب

مزید کہا کہ ایڈجسٹمنٹ کے ذریعے L2TP ٹیکنالوجی "Mikrotik" کلائنٹ ترتیب عظیم توجہ دی جانی چاہئے. یہ "مواجہ" کے سیکشن میں جائیں اور ایک نئی L2TP کلائنٹ کی قسم پیدا کرنے کے لئے ضروری ہے. آپ سرور ایڈریس اور اسناد کے وضاحت لازمی ہے. خفیہ کاری ڈیفالٹ کی طرف سے منتخب کیا جاتا ہے، راستے کے قریب ڈیفالٹ اختیار ایکٹیویشن چیک کے دور کرنے کے لئے ضروری ہے. صحیح طریقے سے کیا، تو پھر کنکشن کو بچانے کے بعد L2TP نیٹ ورک میں ظاہر ہونا چاہئے. Mikrotik، سیٹ اپ تقریبا مکمل ہے جس میں، وی پی این کے ساتھ استعمال کے لئے ایک بہترین آپشن ہے.

ہم ایک گرڈ میں پیدا مراکز کی کارکردگی کی جانچ پڑتال. 192.168.1.1 کی قدر درج کریں. کنکشن ری سیٹ ہونا چاہئے. یہ ایک نئی جامد روٹ قسم پیدا کرنے کے لئے اس وجہ سے ضروری ہے. یہ ایک ذیلی نیٹ قسم 192.168.1.0/24 ہے. گیٹ وے - مجازی نیٹ ورک ایڈریس سرور. "ذرائع" صارف کے نیٹ ورک کے ایڈریس کی وضاحت کرنا ضروری ہے. بعد دوبارہ معائنہ نوڈس operability کے پنگ نام نہاد یہ کمپاؤنڈ شائع ہوا ہے کہ دیکھا جا سکتا ہے. تاہم، گرڈ میں کمپیوٹرز اب بھی اسے دیکھ نہیں. رابطہ قائم کرنے کے قابل بنانے کے لئے، ویش بنائیں. انہوں نے پہلے ہی سرور پر پیدا کیا گیا ہے اس کو مکمل طور پر اسی طرح ہونا چاہئے. جس کی پیداوار انٹرفیس ایک قدر VPN قسم کنکشن ہے. پنگ سود مند ثابت ہوں، تو سب کچھ کام کرنا چاہئے. سرنگ سے پیدا ہوتا ہے، کمپیوٹرز گرڈ میں سے متصل اور کام کر سکتے ہیں. اچھے ٹیرف پیکج کے ساتھ آسانی ہے 50 فی سیکنڈ سیکنڈ megabits کی رفتار حاصل کرتے ہیں. ایسے اشارے صرف ٹیکنالوجی Mikrotik میں آئی پی سیک (L2TP استعمال کرتے ہوئے) کی ناکامی کی صورت میں حاصل کیا جا سکتا ہے.

اس معیار نیٹ ورک کی ترتیب میں مکمل کیا جاتا ہے. ایک نیا صارف شامل کیا جاتا ہے تو یہ دوسرے راستے کو شامل کرنے کے لئے اس آلے پر ہونا چاہئے. پھر ڈیوائس ایک دوسرے کے دیکھیں گے. تو کہ Client1 اور Client2 کے سے Ices کی روٹ، تو سرور پر کسی بھی کی ترتیبات کو تبدیل کرنے کی ضرورت نہیں ہے. آپ بس راستوں کی تخلیق، اور نیٹ ورک مخالف کے گیٹ وے ایڈریس کو مقرر کر سکتے ہیں.

Mikrotik میں L2TP اور آئی پی سیک تشکیل

آپ کو سیکورٹی کی دیکھ بھال کرنے کی ضرورت ہے تو، آپ کو آئی پی سیک استعمال کرنا چاہئے. تم آپ پرانے سے ایک کا استعمال کر سکتے ہیں ایک نیا نیٹ ورک تخلیق کرنے کے لئے کی ضرورت نہیں ہے. براہ مہربانی نوٹ کریں آپ کی قسم 10.50.0 کے پتوں کے درمیان پروٹوکول تشکیل دینا لازمی ہے. اس سے قطع نظر کہ کیا کلائنٹ کے ایڈریس کے، کام کرنے کی ٹیکنالوجی کی اجازت دے گا.

سرور اور کلائنٹ وان کے درمیان Mikrotik میں ہے IPSec سرنگ تخلیق کرنے کی خواہش نہیں ہے، تو پھر آپ کو مؤخر الذکر ایک بیرونی ایڈریس تھی کہ بات کو یقینی بنانے کی ضرورت ہے. وہ متحرک ہے تو اسے سکرپٹ کو استعمال کرتے ہوئے کی طرف سے پروٹوکول پالیسیوں کو تبدیل کرنا ضروری ہے. آئی پی سیک بیرونی پتے، عام طور پر، اور L2TP لئے ضرورت کے درمیان فعال ہے تو کم از کم کرنے کے لئے کم کیا جائے گا.

چیک کی کارکردگی

آپ کی کارکردگی کی جانچ کرنا چاہتے ہیں ترتیبات کے اختتام بھولیں. یہ حقیقت L2TP استعمال کرتے وقت / آئی پی سیک encapsulation کے جس CPU بہت بھاری ہے کا مطلب ہے کہ، ڈبل قسم کی طرف سے اس وقت ہوتی ہے کی وجہ سے ہے. اکثر ایسا ہوتا ہے، آپ کو ایک نیٹ ورک بناتے ہیں تو یہ کنکشن کی رفتار گراتا ہے کہ دیکھا جا سکتا ہے. کچھ 10 اسٹریمز بناکر اسے بڑھائیں. پروسیسر پھر تقریبا ایک سو فیصد لوڈ ہو جائے گا. یہ L2TP ہے IPSec ٹیکنالوجی Mikrotik کے اہم نقصان ہے. کارکردگی کے نقصان زیادہ سے زیادہ تحفظ کو یقینی بناتا کرنے یہ ہے.

ایک اچھی رفتار حاصل کرنے کے لئے، آپ کی ٹیکنالوجی کے ایک اعلی سطح خریدنے کے لئے کی ضرورت ہے. آپ یہ بھی ایک کمپیوٹر اور RouterOS ساتھ کام کی حمایت کرتا ہے کہ ایک روٹر کے لئے نکل کر سکتے ہیں. وہ خفیہ کاری ہارڈویئر یونٹ پڑے گا تو، کارکردگی نمایاں طور پر بہتر بناتا ہے. بدقسمتی سے، سستے سامان Mikrotik یہ نتیجہ نہیں.