መልካም ቀን ለሁሉም!
በኩባንያችን ውስጥ ባለፉት ሁለት ዓመታት ቀስ በቀስ ወደ ሚክሮቲክ ቺፖች እየተቀየርን ነው። ዋናዎቹ ኖዶች በCCR1072 ላይ የተገነቡ ሲሆኑ የአካባቢው የኮምፒውተር ግንኙነት ነጥቦች ደግሞ በቀላል መሳሪያዎች ላይ ይገኛሉ። እርግጥ ነው፣ በIPSEC ዋሻዎች በኩል የአውታረ መረብ ውህደትን እናቀርባለን፤ በዚህ ሁኔታ፣ ማዋቀር በጣም ቀላል እና ቀላል ነው፣ በመስመር ላይ በሚገኙ በርካታ ሀብቶች ምክንያት። ሆኖም፣ የሞባይል ደንበኛ ግንኙነቶች የተወሰኑ ተግዳሮቶችን ያስከትላሉ፤ የአምራቹ ዊኪ Shrew soft እንዴት መጠቀም እንደሚቻል ያብራራል። የ VPN ደንበኛ (ይህ ማዋቀር እራሱን የሚያብራራ ይመስላል)፣ እና ይህ 99% የሚሆኑ የርቀት መዳረሻ ተጠቃሚዎች የሚጠቀሙበት ደንበኛ ነው፣ እና የቀረው 1% እኔ ነኝ። ሁልጊዜ የመግቢያ እና የይለፍ ቃል ማስገባት አልቻልኩም፣ እና ከስራ አውታረ መረቦች ጋር ምቹ ግንኙነቶች ያሉት የበለጠ ዘና ያለ፣ የበለጠ ምቹ የሆነ የሶፋ ድንች ተሞክሮ ፈልጌ ነበር። ሚክሮቲክን ከግል አድራሻ ጀርባ እንኳን ሳይሆን ሙሉ በሙሉ በጥቁር መዝገብ ውስጥ ከገባ፣ እና ምናልባትም በአውታረ መረቡ ላይ በርካታ NATዎች ባሉባቸው ሁኔታዎች ለማዋቀር ምንም አይነት መመሪያ ማግኘት አልቻልኩም። ስለዚህ ማሻሻል ነበረብኝ፣ እና ውጤቶቹን እንድትመለከቱ እመክራለሁ።
ይገኛል፡
- CCR1072 እንደ ዋና መሣሪያ። ስሪት 6.44.1
- CAP ac እንደ የቤት ግንኙነት ነጥብ። ስሪት 6.44.1
የቅንጅቱ ዋና ገፅታ ፒሲ እና ሚክሮቲክ በዋናው 1072 የተሰጠ ተመሳሳይ አድራሻ ያለው በአንድ አውታረ መረብ ላይ መሆን አለባቸው።
ወደ ቅንጅቶቹ እንሂድ፡-
1. በእርግጥ Fasttrackን እናበራለን, ነገር ግን ፋስትትራክ ከ vpn ጋር ተኳሃኝ ስላልሆነ ትራፊክን መቁረጥ አለብን.
/ip firewall mangle
add action=mark-connection chain=forward comment="ipsec in" ipsec-policy=
in,ipsec new-connection-mark=ipsec passthrough=yes
add action=mark-connection chain=forward comment="ipsec out" ipsec-policy=
out,ipsec new-connection-mark=ipsec passthrough=yes
/ip firewall filter add action=fasttrack-connection chain=forward connection-mark=!ipsec
2. ከ / ወደ ቤት እና ስራ የኔትወርክ ማስተላለፍን መጨመር
/ip firewall raw
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.76.0/24
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.98.0/24
add action=accept chain=prerouting disabled=yes dst-address=192.168.55.0/24
src-address=10.7.78.0/24
add action=accept chain=prerouting dst-address=10.7.76.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting dst-address=10.7.77.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting dst-address=10.7.98.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting disabled=yes dst-address=10.7.78.0/24
src-address=192.168.55.0/24
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.77.0/24
3. የተጠቃሚ ግንኙነት መግለጫ ይፍጠሩ
/ip ipsec identity
add auth-method=pre-shared-key-xauth notrack-chain=prerouting peer=CO secret=
общий ключ xauth-login=username xauth-password=password
4. የ IPSEC ፕሮፖዛል ይፍጠሩ
/ip ipsec proposal
add enc-algorithms=3des lifetime=5m name="prop1" pfs-group=none
5. የ IPSEC ፖሊሲ ይፍጠሩ
/ip ipsec policy
add dst-address=10.7.76.0/24 level=unique proposal="prop1"
sa-dst-address=<white IP 1072> sa-src-address=0.0.0.0 src-address=
192.168.33.0/24 tunnel=yes
add dst-address=10.7.77.0/24 level=unique proposal="prop1"
sa-dst-address=<white IP 1072> sa-src-address=0.0.0.0 src-address=
192.168.33.0/24 tunnel=yes
6. የ IPSEC መገለጫ ይፍጠሩ
/ip ipsec profile
set [ find default=yes ] dpd-interval=disable-dpd enc-algorithm=
aes-192,aes-128,3des nat-traversal=no
add dh-group=modp1024 enc-algorithm=aes-192,aes-128,3des name=profile_1
add name=profile_88
add dh-group=modp1024 lifetime=4h name=profile246
7. የ IPSEC እኩያ ይፍጠሩ
/ip ipsec peer
add address=<white IP 1072>/32 local-address=<ваш адрес роутера> name=CO profile=
profile_88
አሁን ለአንዳንድ ቀላል አስማት. በቤቴ አውታረመረብ ላይ በሁሉም መሳሪያዎች ላይ ቅንጅቶችን መለወጥ ስለማልፈልግ በሆነ መንገድ DHCP ን በተመሳሳይ አውታረ መረብ ላይ ማንጠልጠል ነበረብኝ ፣ ግን ሚክሮቲክ ከአንድ በላይ የአድራሻ ገንዳ በአንድ ድልድይ ላይ እንዲሰቅሉ የማይፈቅድልዎ ምክንያታዊ ነው ። , ስለዚህ መፍትሄ አገኘሁ ማለትም ለላፕቶፕ የ DHCP Leaseን በእጅ መለኪያዎች ፈጠርኩ እና ከኔትማስክ ጀምሮ ጌትዌይ እና ዲ ኤን ኤስ በDHCP ውስጥ አማራጭ ቁጥሮች ስላሏቸው እኔ እጄ ገለጽኳቸው።
1.DHCP አማራጮች
/ip dhcp-server option
add code=3 name=option3-gateway value="'192.168.33.1'"
add code=1 name=option1-netmask value="'255.255.255.0'"
add code=6 name=option6-dns value="'8.8.8.8'"
2.DHCP ኪራይ
/ip dhcp-server lease
add address=192.168.33.4 dhcp-option=
option1-netmask,option3-gateway,option6-dns mac-address=<MAC адрес ноутбука>
በተመሳሳይ ጊዜ 1072 ማቀናበር በተግባር መሰረታዊ ነው ፣ በቅንብሮች ውስጥ ለደንበኛው የአይፒ አድራሻ ሲሰጥ ብቻ ፣ የአይፒ አድራሻው በእጅ የገባው እንጂ ከመዋኛ ገንዳው ውስጥ እንዳልሆነ ይጠቁማል ። ለመደበኛ ፒሲ ደንበኞች፣ ሳብኔት ከዊኪ ውቅር 192.168.55.0/24 ጋር ተመሳሳይ ነው።
እንዲህ ዓይነቱ ቅንብር በሶስተኛ ወገን ሶፍትዌር በኩል ከፒሲ ጋር እንዳይገናኙ ያስችልዎታል, እና ዋሻው ራሱ እንደ አስፈላጊነቱ በራውተር ይነሳል. የደንበኛ CAP ac ጭነት ከሞላ ጎደል ዝቅተኛ ነው፣ 8-11% በ9-10MB / ሰ ፍጥነት በዋሻው ውስጥ።
ሁሉም ቅንብሮች በዊንቦክስ በኩል ተደርገዋል, ምንም እንኳን ተመሳሳይ ስኬት በኮንሶል በኩል ሊከናወን ይችላል.
ምንጭ: hab.com
