เชฆเชฐเซเชเชจเซ เชถเซเชญ เชฆเชฟเชตเชธ!
เชเชตเซเช เชฌเชจเซ เชเซ เชเซ เช เชฎเชพเชฐเซ เชเชเชชเชจเซเชฎเชพเช, เช เชฎเซ เชเซเชฒเซเชฒเชพ เชฌเซ เชตเชฐเซเชทเชฅเซ เชงเซเชฎเซ เชงเซเชฎเซ Mikrotik เชเชฟเชชเซเชธ เชชเชฐ เชธเซเชตเชฟเช เชเชฐเซ เชฐเชนเซเชฏเชพ เชเซเช. เชฎเซเชเซเชฏ เชจเซเชกเซเชธ CCR1072 เชชเชฐ เชฌเชจเซเชฒเชพ เชเซ, เชเซเชฏเชพเชฐเซ เชธเซเชฅเชพเชจเชฟเช เชเชฎเซเชชเซเชฏเซเชเชฐ เชเชจเซเชเซเชถเชจ เชชเซเชเชจเซเช เชธเชฐเชณ เชเชชเชเชฐเชฃเซ เชชเชฐ เชเซ. เช เชฒเชฌเชคเซเชค, เช เชฎเซ IPSEC เชเชจเชฒ เชฆเซเชตเชพเชฐเชพ เชจเซเชเชตเชฐเซเช เชเชเซเชเชฐเชฃ เชชเชฃ เชชเซเชฐเชฆเชพเชจ เชเชฐเซเช เชเซเช; เช เชเชฟเชธเซเชธเชพเชฎเชพเช, เชธเซเชเช เชช เชเชเชฆเชฎ เชธเชฐเชณ เช เชจเซ เชธเซเชงเซเช เชเซ, เชเชจเชฒเชพเชเชจ เชเชชเชฒเชฌเซเชง เชธเชเชธเชพเชงเชจเซเชจเซ เชตเชฟเชชเซเชฒเชคเชพเชจเซ เชเชพเชฐเชฃเซ. เชเซ เชเซ, เชฎเซเชฌเชพเชเชฒ เชเซเชฒเชพเชฏเชเช เชเชจเซเชเซเชถเชจ เชเซเชเซเชเชธ เชชเชกเชเชพเชฐเซ เชฐเชเซ เชเชฐเซ เชเซ; เชเชคเซเชชเชพเชฆเชเชจเซเช เชตเชฟเชเชฟ เชธเชฎเชเชพเชตเซ เชเซ เชเซ เชถเซเชฐเซ เชธเซเชซเซเชเชจเซ เชเชชเชฏเซเช เชเซเชตเซ เชฐเซเชคเซ เชเชฐเชตเซ. เชตเซเชชเซเชเชจ เชเซเชฒเชพเชฏเชจเซเช (เช เชธเซเชเช เชช เชธเซเชตเชฏเช เชธเซเชชเชทเซเช เชฒเชพเชเซ เชเซ), เช เชจเซ เช เชเซเชฒเชพเชฏเชจเซเช 99% เชฐเชฟเชฎเซเช เชเชเซเชธเซเชธ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช เชฆเซเชตเชพเชฐเชพ เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพเชฏ เชเซ, เช เชจเซ เชฌเชพเชเซเชจเชพ 1% เชนเซเช เชเซเช. เชฎเชจเซ เชฆเชฐ เชตเชเชคเซ เชฎเชพเชฐเซเช เชฒเซเชเชฟเชจ เช เชจเซ เชชเชพเชธเชตเชฐเซเชก เชฆเชพเชเชฒ เชเชฐเชตเชพเชจเซ เชคเชเชฒเซเชซ เชชเชกเชคเซ เชจเชนเซเชคเซ, เช เชจเซ เชนเซเช เชเชพเชฐเซเชฏ เชจเซเชเชตเชฐเซเชเซเชธ เชธเชพเชฅเซ เช เชจเซเชเซเชณ เชเชจเซเชเซเชถเชจ เชธเชพเชฅเซ เชตเชงเซ เชเชฐเชพเชฎเชฆเชพเชฏเช, เชตเชงเซ เชเชฐเชพเชฎเชฆเชพเชฏเช เชเซเช เชชเซเชเซเชเซ เช เชจเซเชญเชต เชเชเซเชเชคเซ เชนเชคเซ. เชฎเชจเซ เชเชตเซ เชชเชฐเชฟเชธเซเชฅเชฟเชคเชฟเช เชฎเชพเชเซ Mikrotik เชจเซ เชเซเช เชตเชตเชพ เชฎเชพเชเซ เชเซเช เชธเซเชเชจเชพเช เชฎเชณเซ เชจเชฅเซ เชเซเชฏเชพเช เชคเซ เชเชพเชจเชเซ เชธเชฐเชจเชพเชฎเชพเชเชจเซ เชชเชพเชเชณ เชชเชฃ เชจเชนเซเช, เชชเชฐเชเชคเซ เชธเชเชชเซเชฐเซเชฃเชชเชฃเซ เชฌเซเชฒเซเชเชฒเชฟเชธเซเชเซเชก เชธเชฐเชจเชพเชฎเชพเชเชจเซ เชชเชพเชเชณ เชธเซเชฅเชฟเชค เชนเซเชฏ, เช เชจเซ เชเชฆเชพเช เชจเซเชเชตเชฐเซเช เชชเชฐ เชฌเชนเซเชตเชฟเชง NAT เชนเซเชฏ. เชคเซเชฅเซ เชฎเชพเชฐเซ เชเชฎเซเชชเซเชฐเซเชตเชพเชเช เชเชฐเชตเซเช เชชเชกเซเชฏเซเช, เช เชจเซ เชนเซเช เชธเซเชเชจ เชเชฐเซเช เชเซเช เชเซ เชคเชฎเซ เชชเชฐเชฟเชฃเชพเชฎเซ เชชเชฐ เชเช เชจเชเชฐ เชจเชพเชเซ.
เชเชชเชฒเชฌเซเชง:
- เชฎเซเชเซเชฏ เชเชชเชเชฐเชฃ เชคเชฐเซเชเซ CCR1072. เชธเชเชธเซเชเชฐเชฃ 6.44.1
- เชนเซเชฎ เชเชจเซเชเซเชถเชจ เชชเซเชเชจเซเช เชคเชฐเซเชเซ CAP ac. เชธเชเชธเซเชเชฐเชฃ 6.44.1
เชธเซเชเชฟเชเชเชจเซ เชฎเซเชเซเชฏ เชตเชฟเชถเซเชทเชคเชพ เช เชเซ เชเซ PC เช
เชจเซ Mikrotik เช เชธเชฎเชพเชจ เชธเชฐเชจเชพเชฎเชพเช เชธเชพเชฅเซ เชธเชฎเชพเชจ เชจเซเชเชตเชฐเซเช เชชเชฐ เชนเซเชตเชพ เชเซเชเช, เชเซ เชฎเซเชเซเชฏ 1072 เชฆเซเชตเชพเชฐเชพ เชเชพเชฐเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
เชเชพเชฒเซ เชธเซเชเชฟเชเชเซเชธ เชชเชฐ เชเชเชณ เชตเชงเซเช:
1. เช เชฒเชฌเชคเซเชค เชเชชเชฃเซ เชซเชพเชธเซเชเชเซเชฐเซเช เชเชพเชฒเซ เชเชฐเซเช เชเซเช, เชชเชฐเชเชคเซ เชซเชพเชธเซเชเชเซเชฐเซเช vpn เชธเชพเชฅเซ เชธเซเชธเชเชเชค เชจ เชนเซเชตเชพเชฅเซ, เช เชฎเชพเชฐเซ เชคเซเชจเซ เชเซเชฐเชพเชซเชฟเช เชเชพเชชเชตเซ เชชเชกเชถเซ.
/ip firewall mangle
add action=mark-connection chain=forward comment="ipsec in" ipsec-policy=
in,ipsec new-connection-mark=ipsec passthrough=yes
add action=mark-connection chain=forward comment="ipsec out" ipsec-policy=
out,ipsec new-connection-mark=ipsec passthrough=yes
/ip firewall filter add action=fasttrack-connection chain=forward connection-mark=!ipsec
2. เชเชฐ เช เชจเซ เชเชพเชฐเซเชฏเชพเชฒเชฏเชฅเซ เชจเซเชเชตเชฐเซเช เชซเซเชฐเชตเชฐเซเชกเชฟเชเช เชเชฎเซเชฐเซ
/ip firewall raw
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.76.0/24
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.98.0/24
add action=accept chain=prerouting disabled=yes dst-address=192.168.55.0/24
src-address=10.7.78.0/24
add action=accept chain=prerouting dst-address=10.7.76.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting dst-address=10.7.77.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting dst-address=10.7.98.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting disabled=yes dst-address=10.7.78.0/24
src-address=192.168.55.0/24
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.77.0/24
3. เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชเซเชกเชพเชฃ เชตเชฐเซเชฃเชจ เชฌเชจเชพเชตเซ
/ip ipsec identity
add auth-method=pre-shared-key-xauth notrack-chain=prerouting peer=CO secret=
ะพะฑัะธะน ะบะปัั xauth-login=username xauth-password=password
4. IPSEC เชฆเชฐเชเชพเชธเซเชค เชฌเชจเชพเชตเซ
/ip ipsec proposal
add enc-algorithms=3des lifetime=5m name="prop1" pfs-group=none
5. IPSEC เชชเซเชฒเชฟเชธเซ เชฌเชจเชพเชตเซ
/ip ipsec policy
add dst-address=10.7.76.0/24 level=unique proposal="prop1"
sa-dst-address=<white IP 1072> sa-src-address=0.0.0.0 src-address=
192.168.33.0/24 tunnel=yes
add dst-address=10.7.77.0/24 level=unique proposal="prop1"
sa-dst-address=<white IP 1072> sa-src-address=0.0.0.0 src-address=
192.168.33.0/24 tunnel=yes
6. IPSEC เชชเซเชฐเซเชซเชพเชเชฒ เชฌเชจเชพเชตเซ
/ip ipsec profile
set [ find default=yes ] dpd-interval=disable-dpd enc-algorithm=
aes-192,aes-128,3des nat-traversal=no
add dh-group=modp1024 enc-algorithm=aes-192,aes-128,3des name=profile_1
add name=profile_88
add dh-group=modp1024 lifetime=4h name=profile246
7. IPSEC เชชเซเช เชฐ เชฌเชจเชพเชตเซ
/ip ipsec peer
add address=<white IP 1072>/32 local-address=<ะฒะฐั ะฐะดัะตั ัะพััะตัะฐ> name=CO profile=
profile_88
เชนเชตเซ เชเซเชเชฒเชพเช เชธเชฐเชณ เชเชพเชฆเซ เชฎเชพเชเซ. เชนเซเช เชเชฐเซเชเชฐ เชฎเชพเชฐเชพ เชนเซเชฎ เชจเซเชเชตเชฐเซเช เชชเชฐเชจเชพ เชคเชฎเชพเชฎ เชเชชเชเชฐเชฃเซ เชชเชฐ เชธเซเชเชฟเชเชเซเชธ เชฌเชฆเชฒเชตเชพ เชฎเชพเชเชเชคเซ เชจ เชนเซเชตเชพเชฅเซ, เชฎเชพเชฐเซ เชเซเชเช เชฐเซเชคเซ เชธเชฎเชพเชจ เชจเซเชเชตเชฐเซเช เชชเชฐ DHCP เช เชเชเซ เชเชตเซเช เชชเชกเซเชฏเซเช, เชชเชฐเชเชคเซ เชคเซ เชตเชพเชเชฌเซ เชเซ เชเซ Mikrotik เชคเชฎเชจเซ เชเช เชฌเซเชฐเชฟเช เชชเชฐ เชเช เชเชฐเชคเชพเช เชตเชงเซ เชธเชฐเชจเชพเชฎเชพเช เชชเซเชฒเชจเซ เชฒเชเชเชพเชตเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเชคเซเช เชจเชฅเซ, เชคเซเชฅเซ เชฎเชจเซ เชเช เชตเชฐเซเชเช เชฐเชพเชเชจเซเชก เชฎเชณเซเชฏเซ, เชเชเชฒเซ เชเซ เชฒเซเชชเชเซเชช เชฎเชพเชเซ, เชฎเซเช เชซเชเซเชค เชฎเซเชจเซเชฏเซเช เชฒ เชชเซเชฐเชพเชฎเซเชเชฐเซเชธ เชธเชพเชฅเซ DHCP เชฒเซเช เชฌเชจเชพเชตเซเชฏเซเช, เช เชจเซ เชจเซเชเชฎเชพเชธเซเช, เชเซเชเชตเซ เช เชจเซ dns เชชเชพเชธเซ เชชเชฃ DHCP เชฎเชพเช เชตเชฟเชเชฒเซเชช เชจเชเชฌเชฐเซ เชนเซเชตเชพเชฅเซ, เชฎเซเช เชคเซเชฎเชจเซ เชฎเซเชจเซเชฏเซเช เชฒเซ เชธเซเชชเชทเซเช เชเชฐเซเชฏเชพ.
1.DHCP เชตเชฟเชเชฒเซเชชเซ
/ip dhcp-server option
add code=3 name=option3-gateway value="'192.168.33.1'"
add code=1 name=option1-netmask value="'255.255.255.0'"
add code=6 name=option6-dns value="'8.8.8.8'"
2.DHCP เชฒเซเช
/ip dhcp-server lease
add address=192.168.33.4 dhcp-option=
option1-netmask,option3-gateway,option6-dns mac-address=<MAC ะฐะดัะตั ะฝะพััะฑัะบะฐ>
เชคเซ เช เชธเชฎเชฏเซ, เชธเซเชเชฟเชเช 1072 เชตเซเชฏเชตเชนเชพเชฐเซเช เชฐเซเชคเซ เชฎเซเชณเชญเซเชค เชเซ, เชเซเชฏเชพเชฐเซ เชธเซเชเชฟเชเชเซเชธเชฎเชพเช เชเซเชฒเชพเชฏเชเชเชจเซ IP เชธเชฐเชจเชพเชฎเซเช เชเชพเชฐเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชคเซเชฏเชพเชฐเซ เช เชคเซ เชธเซเชเชตเชตเชพเชฎเชพเช เชเชตเซ เชเซ เชเซ IP เชธเชฐเชจเชพเชฎเซเช เชฎเซเชจเซเชฏเซเช เชฒเซ เชฆเชพเชเชฒ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เช เชจเซ เชชเซเชฒเชฎเชพเชเชฅเซ เชจเชนเซเช, เชคเซเชจเซ เชเชชเชตเซเช เชเซเชเช. เชจเชฟเชฏเชฎเชฟเชค เชชเซเชธเซ เชเซเชฒเชพเชฏเชจเซเชเซเชธ เชฎเชพเชเซ, เชธเชฌเชจเซเช เชตเชฟเชเซ เชฐเซเชชเชฐเซเชเชพเชเชเชจ 192.168.55.0/24 เชเซเชตเซเช เช เชเซ.
เชเชตเซ เชธเซเชเชฟเชเช เชคเชฎเชจเซ เชคเซเชคเซเชฏ-เชชเชเซเชท เชธเซเชซเซเชเชตเซเชฐ เชฆเซเชตเชพเชฐเชพ เชชเซเชธเซ เชธเชพเชฅเซ เชเชจเซเชเซเช เชจ เชฅเชตเชพ เชฆเซ เชเซ, เช เชจเซ เชเชจเชฒ เชชเซเชคเซ เช เชฐเชพเชเชเชฐ เชฆเซเชตเชพเชฐเชพ เชเชฐเซเชฐเชฟเชฏเชพเชค เชฎเซเชเชฌ เชเชญเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ. เชเซเชฒเชพเชฏเชเช CAP ac เชจเซ เชฒเซเชก เชฒเชเชญเช เชจเซเชฏเซเชจเชคเชฎ เชเซ, เชเชจเชฒเชฎเชพเช 8-11MB/s เชจเซ เชเชกเชชเซ 9-10%.
เชฌเชงเซ เชธเซเชเชฟเชเชเซเชธ เชตเชฟเชจเชฌเซเชเซเชธ เชฆเซเชตเชพเชฐเชพ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ, เชเซ เชเซ เชคเซ เช เชธเชซเชณเชคเชพ เชธเชพเชฅเซ เชคเซ เชเชจเซเชธเซเชฒ เชฆเซเชตเชพเชฐเชพ เชเชฐเซ เชถเชเชพเชฏ เชเซ.
เชธเซเชฐเซเชธ: www.habr.com
