Mikrotik. Использование L2TP + OSPF для связи удаленных офисов
Настройка головного офиса
Настраиваем R1
Указываем имена портов ethernet подключений:
/interface ethernet set [ find default-name=ether1 ] name=eth1-wan set [ find default-name=ether2 ] name=eth2-lan
Добавляем ip адреса интерфейсам:
/ip address add address=188.190.120.1/24 interface=eth1-wan network=188.190.120.0 add address=10.0.0.1/24 interface=eth2-lan network=10.0.0.0
Добавляем маршрут по умолчанию (WAN):
/ip route add distance=1 gateway=eth1-wan
Указываем диапазон виртуальных адресов для L2TP:
/ip pool add name=l2tp-pool ranges=172.16.1.10-172.16.1.20
Включаем L2TP сервер:
/interface l2tp-server server set authentication=mschap2 default-profile=l2tp enabled=yes
Создаем учетные данные для L2TP подключений:
/ppp secret add name=filial3 password=hardpassword3 service=l2tp add name=filial4 password=hardpassword4 service=l2tp ... add name=filialX password=hardpasswordX service=l2tp
Настраиваем L2TP профиль:
/ppp profile add change-tcp-mss=yes local-address=172.16.1.1 name=l2tp remote-address=l2tp-pool
Переименовываем роутер:
/system identity set name=R1-main
Добавляем область OSPF:
/routing ospf area add area-id=0.0.0.16 default-cost=10 inject-summary-lsas=no name=vpn type=stub
Добавляем подсети OSPF:
/routing ospf network add area=vpn network=10.0.0.0/24 add area=vpn network=172.16.1.0/24
Настраиваем R2
Указываем имена портов ethernet подключений:
/interface ethernet set [ find default-name=ether1 ] name=eth1-wan set [ find default-name=ether2 ] name=eth2-lan
Добавляем ip адреса интерфейсам:
/ip address add address=188.190.120.2/24 interface=eth1-wan network=188.190.120.0 add address=10.0.0.2/24 interface=eth2-lan network=10.0.0.0
Добавляем маршрут по умолчанию (WAN):
/ip route add distance=1 gateway=eth1-wan
Указываем диапазон виртуальных адресов для L2TP:
/ip pool add name=l2tp-pool ranges=172.16.2.10-172.16.2.20
Включаем L2TP сервер:
/interface l2tp-server server set authentication=mschap2 default-profile=l2tp enabled=yes
Создаем учетные данные для L2TP подключений:
/ppp secret add name=filial3 password=hardpassword3 service=l2tp add name=filial4 password=hardpassword4 service=l2tp ... add name=filialX password=hardpasswordX service=l2tp
Настраиваем L2TP профиль:
/ppp profile add change-tcp-mss=yes local-address=172.16.2.1 name=l2tp remote-address=l2tp-pool
Переименовываем роутер:
/system identity set name=R2-backup
Добавляем область OSPF:
/routing ospf area add area-id=0.0.0.16 default-cost=10 inject-summary-lsas=no name=vpn type=stub
Добавляем подсети OSPF:
/routing ospf network add area=vpn network=10.00.0.0/24 add area=vpn network=172.16.2.0/24
R1 и R2 готовы принимать входящие L2TP подключения
Настройка удаленных офисов
Приступим к настройке удаленных роутеров (R3 и R4)
Настраиваем R3
Указываем имя роутера:
/system identity set name=R3
Создаем клиентские L2TP подключения к R1 и R2:
/interface l2tp-client add add-default-route=no allow=mschap2 connect-to=188.190.120.1 dial-on-demand=no disabled=no \ keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 name=L2TP-R1 password=hardpassword3 profile=default user=filial3 add add-default-route=no allow=mschap2 connect-to=188.190.120.2 dial-on-demand=no disabled=no \ keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 name=L2TP-R2 password=hardpassword3 profile=default user=filial3
Задаем локальный ip адрес роутера:
/ip address add address=192.168.1.1/24 interface=lan network=192.168.1.0
Добавляем DHCP клиента для аренды ip адреса от провайдера интернета:
/ip dhcp-client add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=wan
Добавляем область OSPF:
/routing ospf area add area-id=0.0.0.16 default-cost=10 inject-summary-lsas=no name=vpn type=stub
Добавляем подсети OSPF:
/routing ospf network add area=vpn network=192.168.1.0/24 add area=vpn network=172.16.1.1/32 add area=vpn network=172.16.2.1/32
Настраиваем R4
Указываем имя роутера:
/system identity set name=R4
Создаем клиентские L2TP подключения к R1 и R2:
/interface l2tp-client add add-default-route=no allow=mschap2 connect-to=188.190.120.1 dial-on-demand=no disabled=no \ keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 name=L2TP-R1 password=hardpassword4 profile=default user=filial4 add add-default-route=no allow=mschap2 connect-to=188.190.120.2 dial-on-demand=no disabled=no \ keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 name=L2TP-R2 password=hardpassword4 profile=default user=filial4
Задаем локальный ip адрес роутера:
/ip address add address=192.168.2.1/24 interface=lan network=192.168.2.0
Добавляем DHCP клиента для аренды ip адреса от провайдера интернета:
/ip dhcp-client add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=wan
Добавляем область OSPF:
/routing ospf area add area-id=0.0.0.16 default-cost=10 inject-summary-lsas=no name=vpn type=stub
Добавляем подсети OSPF:
/routing ospf network add area=vpn network=192.168.2.0/24 add area=vpn network=172.16.1.1/32 add area=vpn network=172.16.2.1/32
Все роутеры настроены на обмен маршрутами по 2-м L2TP тоннелям.
R3 и R4 получили маршруты от R1 и R2. Трассировка проходит ко всем соседним роутерам.
Comments
So empty here ... leave a comment!