Настройка оборудования Mikrotik
Download 1.4 Mb. Pdf ko'rish
|
конспект к курсу
|
46 из 47
PPTP (Site-to-Site) Пример настройки на сервере: /interface pptp-server server set authentication=mschap2 enabled=yes Пример настройки на клиенте: /interface pptp-client add allow=mschap2 connect-to=172.18.0.100 disabled=no name=pptp-out1 password=filial1 user=filial1 SSTP (Site-to-Site) Пример настройки на сервере: /interface sstp-server server set authentication=mschap2 enabled=yes Пример настройки на клиенте: /interface sstp-client add authentication=mschap2 connect-to=172.18.0.100 disabled=no name=sstp-out1 password=filial1 profile=default-encryption user=filial1 L2TP (Site-to-Site) Пример настройки на сервере: /interface l2tp-server server set authentication=mschap2 enabled=yes Пример настройки на клиенте: /interface l2tp-client add allow=mschap2 connect-to=172.18.0.100 disabled=no name=l2tp-out1 password=filial1 user=filial1 L2TP (Client-to-Site) Порядок настройки: 1. Добавить пул-адресов. 2. Создать профиль. 3. Создать секрет. 4. На интерфейсе локальной сети параметр ARP перевести в режим proxy-arp. Настройка брандмауэра Возможные варианты: Разрешить подключения с IP-адреса VPN-клиента Разрешить подключения для портов и протоколов Разрешить подключения с IP-адреса для портов и протоколов Возможные правила Разрешить PPTP-подключение: /ip firewall filter add chain=input dst-port=1723 protocol=tcp comment="Accept PPTP" add action=accept chain=input protocol=gre comment=" Accept GRE" Конспект к видеокурсу Настройка оборудования MikroTik. курсы-по-ит.рф Страница 47 из 47 Разрешить L2TP-подключение: /ip firewall filter add chain=input dst-port=1701 protocol=udp comment=" Accept L2TP" Разрешить IPSec-подключение: /ip firewall filter add chain=input port=500,4500 protocol=udp comment=" Accept IPSec ports 500 and 4500" add chain=input protocol=ipsec-esp comment=" Accept IPSec protocol ipsec-esp" Разрешить OpenVPN-подключение: /ip firewall filter add action=accept chain=input dst-port=1194 protocol=tcp comment=" Accept OpenVPN" Разрешить SSTP-подключение: /ip firewall filter add action=accept chain=input dst-port=443 protocol=tcp comment=" Accept SSTP" Разрешить GRE-подключение: /ip firewall filter add action=accept chain=input protocol=gre comment=" Accept GRE" Разрешить IPIP-подключение: /ip firewall filter add action=accept chain=input protocol=ipip comment=" Accept IPIP" Download 1.4 Mb. Do'stlaringiz bilan baham: 
|