Построение корпоративных VPN-сетей. L2TP с IPSec на Mikrotik

preview_player
Показать описание

Существует множество вариантов организации защищенных туннелей между офисами.
Один из вариантов L2tp + ipsec.

Несмотря на то что обычно данная связка используется как способ подключения мобильных сотрудников к офисным ресурсам у нее есть свои плюсы в схеме сеть-сеть. На семинаре поговорим о плюсах.

Поговорим о том как сделать ipsec на сертификатах для работы с l2tp.

Тайм-код:
00:00 Содержание выступления
01:24 Голосование. Какой l3 VPN вы используете в ROS?
05:22 Классическая схема. Есть открытая сеть, через которую мы делаем туннель
07:47 L2tp
08:32 Ipsec transport mode
09:23 L2tp + ipsecmode
10:46 L2tp базовая настройка сервера
11:59 L2tp базовая настройка клиента
30:39 Ручная настройка ipsec в транспортном режиме для L2tp
36:42 Создание Сертификата CA
43:11 Настройка peer и identities на L2tp сервере
56:54 Настройка policies на L2tp клиенте
1:05:59 Настройка маршрутизации
1:33:09 MLPPP
1:38:14 Выводы
1:43:32 Ответы на вопросы
  1. Mikrotik Training
  2. #Mikrotiik
  3. #RomanKozlov
  4. #VPN
  5. #L2TP
  6. #IPSec
Рекомендации по теме
Построение корпоративных VPN-сетей. 1:56:29

Построение корпоративных VPN-сетей. L2TP с IPSec на Mikrotik

Тема 27. Обзор 0:48:09

Тема 27. Обзор технологий VPN: PPTP, L2TP, IPSec, SSL.

Настройка VPN сервера 0:14:44

Настройка VPN сервера L2TP/IPsec на Mikrotik для удаленного доступа сотрудников...

✅ Настройка L2TP 0:09:01

✅ Настройка L2TP на MikroTik (МикроТик) для объединения офисов (Site-to-Site VPN)....

Как настроить VPN 0:06:51

Как настроить VPN на Windows Server и перестать ходить на работу?...

Поднимаем свой VPN 0:06:29

Поднимаем свой VPN сервер – L2TP/IPSEC за 10 минут [Борьба с блокировками РКН своими силами]...

Правильная настройка VPN 0:39:14

Правильная настройка VPN для доступа к корпоративной се

Построение корпоративной VPN 0:25:25

Построение корпоративной VPN сети на основе EoIP

Как объединить 2 0:14:28

Как объединить 2 локальные сети, с серыми IP адресами, при помощи VPN туннеля...

Настройка L2TP сервера 0:03:40

Настройка L2TP сервера в MikroTik

Настройка VPN сервера 0:05:16

Настройка VPN сервера на Mikrotik. Пул адресов, VPN профиль, PPTP сервер, Firewall...

Резервирование различных типов 0:34:43

Резервирование различных типов L2 VPN

Сети для самых 0:42:33

Сети для самых маленьких. Выпуск седьмой. VPN

OpenWRT L2TP Server 0:27:21

OpenWRT L2TP Server VPN - объединение Офисов и ПК

Как настроить VPN 0:08:44

Как настроить VPN на роутере Mikrotik через L2TP?

✅ Настройка MikroTik. 0:18:31

✅ Настройка MikroTik. Создание туннеля L2TP-IPSec для объединения офисов...

Настройка - Тест 0:32:17

Настройка - Тест VPN L2TP + IPsec на MT7628AN

VPN с компьютера 0:12:11

VPN с компьютера в корпоративную сеть

Все, что вам 0:03:17

Все, что вам нужно знать про DHCP

Поднимаем OpenVPN для 0:34:46

Поднимаем OpenVPN для удаленного доступа к локальным сетям клиентов...

Настройка VPN в 0:20:44

Настройка VPN в Интернет Контроль Сервер | VPN сервер для офиса | ИКС...

Примеры построение распределенной 0:37:31

Примеры построение распределенной сети с большим количеством VPN туннелей...

UserGate 5. Настройка 0:11:16

UserGate 5. Настройка L2TP IPSec VPN для удаленного доступа

Как работает VPN? 0:12:13

Как работает VPN? Объясняем на простом примере.

Комментарии
Автор

Старость это когда ты на одном дыхании смотришь видос по настройкам длинной в 1 час 56 минут)

ihtkkbv
Автор

Спасибо как всегда круто. много чего нового интересно, теперь переварить и применить осталось! спасибо еще раз!

Stafford
Автор

У меня уже 2 года работает l2tp + IPsec со всеми филиалами, около 20 штук. Это первое, что я сделал на новом месте, до этого филиалы ходили по рдп даже без ограничений по адресам

Welk
Автор

Я пока не готов просмотреть 2 часа про L2tp+ipsec. Пока вообще не понимаю, что мне надо. Было два 951ых, соединённых openvpn. Скорость была 20
Мбит, что маловато для моих нужд. Узнал, что у микротиков бывает аппаратное ускорение шифрования, но только на ipsec. Заменил оба конца на ах2. Теперь как ни пробую - всегда скорость 100. Хоть на openvpn, хоть на ipsec, для разнообразия ещё wg попробовал. А просто на одном конце пров 100мбит, на другом 500. В итоге я и не знаю, что сколько даёт, скорость упирается в прова. Пока оставлю как есть значит на опенвпн, как сотку расширю, буду дальше думать, калькулировать, переезжать на л2тп или как

litromobil
Автор

Тема с сертефикатами и wireguard не раскрыта. Спасибо за труд

Koloyaroff
Автор

55:10 Обратите внимание, что в шаблоне политики отсутствуют порты, хотя перед этим они заполнялись. Это потому что для политики порты не имеют смысла, о чём в вики прямо написано. Забавно, что если их заполнить и нажать ОК они отобразятся в винбоксе но их не будет видно через консоль, а из винбокса они пропадут при переподключении :)

puwexjr
Автор

Шикарное видео - спасибо!
remote l2tp ipsec клиент не видит сетевые ресурсы 2й сети.
в кратце - есть основная сеть l2tp site to site - 2 микрота сервер и клиент соответсвенно. Правда без ip sec . интерфейсы подняты, между собой эти 2 сети общаются. при подключении удаленного пк к впн серверу (GW1 роутер) через l2tp ipsec подклчение устанавливается и ресурсы в стеи роутера GW1 видны для удлаенного клиента. А ресурсы в сети роутера GW2 соответсвенно клиента VPN l2tp не видны. Туннель между GW1 и GW1 подня постоянно, пакеты ходят.
Предполагаю нужно копать в сторону маршрутизации на роутере. Пок ане понятно на кокаом из 2х основных роутеров?
Сориентируйте пож - что настроить чтобы удаленные клиенты видели сеть ресурсы в обеих сегментах обьедененной VPN сети.
Спасибо!

andrewuwizard
Автор

16:32 откуда взялась сеть для l2tp? Она нужна, ее нужно создать самому? Стало еще больше вопросов...

ejxfbro
Автор

Я правильно понял, что мобильных клиентов ("road warrior" в терминологии Микротика) нельзя подключать каждого с собственным сертификатом? Ведь для таких клиентов у нас единственный пир с ip 0.0.0.0/0, соответственно и Identitie тоже один. В чём тогда плюсы по сравнению с PSK? Что мы раздаём всем единый PSK, что единый сертификат.

puwexjr
Автор

У меня rb4011, почему он при нагрузке не использует все ядра а только одно ядро, которое шкалит до 100%?

Flash_Sun
Автор

Роман, сталкивались ли Вы с граблями при настройках НордВПН или ЭкспрессВПН на устройствах Микротик?

jimmysand
Автор

Роман спасибо за видео! А поясните что не так- при подключении мобильных или win устройств. внешний ip устройства меняется на ip сервера, а при подключении мikrotik в качестве клиента- остается ip его провайдера?

khramtsov
Автор

Добрый день, а можно такое же видео только для RouterOS 7. У меня после обновления прошивки перестали работать маршруты. После отката на 6.48 всё работает отлично

Alexey_samodelkin
Автор

Такой вопрос. Есть локалка на капсмане, есть устройства которые круглосуточно подключены по wifi. Суть в том что первое время (около 6-7 часов) после включения точек пинги до устройств которые к ним подключены более менее адекватные, от 2 до 20мс, но вот спустя время они вырастают от 70 до 140мс, а иногда и вовсе становятся запредельными. В чём может быть проблема?

izzkddu
Автор

Роман может стримчик с каналом Моя профессия - администратор... Где правда!!!

random
Автор

здравствуйте, можете пожалуйста сделать видео на новый юзер менеджер (7.1 rc1) для работы с ipsec vpn и wpa2 Enterprise? заранее спасибо

Alex-untl
Автор

Можно обновить обзор и выбор железок? Уже год прошёл с прошлого раза.

TheJtrg
Автор

Здравствуйте. Есть пул для dhcp, можно ли выбрать общий пул для dhcp и l2tp?

zakonnik
Автор

а подключение по L2TP 2 и более пользователей за одним белым IP возможно?

qzkqnci
Автор

У меня такая проблема, создаю vpn l2tp ipsec автоматически, пытаюсь подключиться с пк, выдаёт ошибку на уровне безопасности во время согласований с удалённым пк

sedmoy_