แงแแแแแก แแแ แแ แแฆแ!
แจแแแแฎแแแแแ, แฉแแแแก แแแแแแแแแจแ แแแแ แแ แ แฌแแแก แแแแแแแแแแแจแ แแแแแแแแแแแแ แแแแแแแแแ Mikrotik-แแก แฉแแแแแแ. แซแแ แแแแแ แแแแแซแแแ แแแแแฃแแแ CCR1072-แแ, แฎแแแ แแแแแแฃแ แ แแแแแแฃแขแแ แแก แจแแแ แแแแแก แฌแแ แขแแแแแ แฃแคแ แ แแแ แขแแ แแแฌแงแแแแแแแแแแแ. แ แ แแฅแแ แฃแแแ, แฉแแแ แแกแแแ แแแแแแแแแ แฅแกแแแฃแ แแแขแแแ แแชแแแก IPSEC แแแแ แแแแแแก แกแแจแฃแแแแแแ; แแ แจแแแแฎแแแแแจแ, แแแงแแแแแ แกแแแแแแ แแแ แขแแแ แแ แแแกแแแแแแ, แแแแแแ แฎแแแแแกแแฌแแแแแ แ แแกแฃแ แกแแแแก แกแแแ แแแแแก แฌแงแแแแแแ. แแฃแแชแ, แแแแแแฃแ แ แแแแแแขแแแแก แแแแจแแ แแแ แแแ แแแแฃแ แกแแ แแฃแแแแแก แฌแแ แแแจแแแก; แแฌแแ แแแแแแแก แแแแแจแ แแฎแกแแแแแ, แแฃ แ แแแแ แแแแแแงแแแแ Shrew soft. VPN แแแแแแขแ (แแก แแแงแแแแแ แแแแแกแแแแแ แแแกแแแแแ แฉแแแก) แแ แแก แแ แแก แแแแแแขแ, แ แแแแแกแแช แแแกแขแแแชแแฃแ แ แฌแแแแแแก แแแแฎแแแ แแแแแแ 99% แแงแแแแแก, แฎแแแ แแแ แฉแแแแแ 1% แแ แแแ . แฃแแ แแแแ แแแ แแแขแแแแ แฉแแแ แแแแฎแแแ แแแแแก แกแแฎแแแแกแ แแ แแแ แแแแก แงแแแแ แฏแแ แแ แจแแงแแแแแก แแ แแแแแแแ แฃแคแ แ แแแแฃแแแแฃแแ, แฃแคแ แ แแแแคแแ แขแฃแแ โแแแแ-แแแขแแขโ แแแแแชแแแแแแ แกแแแฃแจแแ แฅแกแแแแแแแ แแแกแแฎแแ แฎแแแแแ แแแแจแแ แแแแ. แแแ แแแแแแ Mikrotik-แแก แแแแคแแแฃแ แแชแแแก แแแกแขแ แฃแฅแชแแ แแ แกแแขแฃแแชแแแแแกแแแแก, แ แแแแกแแช แแก แแแแแแ แแแแก แแ แ แแแ แแแ แแแกแแแแ แแแก แฃแแแ, แแ แแแแ แแแแแแแแ แจแแ แกแแแจแ แจแแขแแแแแ แแแกแแแแ แแแก แฃแแแ แแ แจแแกแแซแแแ แฅแกแแแจแ แ แแแแแแแแ NAT-แแก แแ แกแแแแแแก แจแแแแฎแแแแแจแแช แแ. แแแแขแแ, แแแแแฌแแ แแแแ แแแแแแชแแ แแ แแแ แฉแแแ, แจแแแแแแแก แแแแแฎแแแแ.
แฎแแแแแกแแฌแแแแแแ:
- CCR1072, แ แแแแ แช แแแแแแ แ แแแฌแงแแแแแแแ. แแแ แกแแ 6.44.1
- CAP ac, แ แแแแ แช แกแแฎแแแก แแแแจแแ แแก แฌแแ แขแแแ. แแแ แกแแ 6.44.1
แแแ แแแแขแ แแก แแแแแแ แ แแแฎแแกแแแแแแแแแ แแก, แ แแ แแแแแแฃแขแแ แ แแ Mikrotik แฃแแแ แแงแแแแ แแ แแกแ แแ แแแแแ แฅแกแแแจแ, แแแแแ แแแกแแแแ แแแแแ, แ แแแแแแช แแแชแแแฃแแแ แแแแแแ แ 1072-แแ.
แแแแแ แแแแแแแแแ แแแ แแแแขแ แแแแ:
1. แ แ แแฅแแ แฃแแแ แฉแแแ แแแแ Fasttrack-แก, แแแแ แแ แ แแแแแ fasttrack แแ แแ แแก แแแแกแแแแแ vpn-แแแ, แแแแฌแแแก แแแกแ แขแ แแคแแแแก แจแแแชแแ แแแ.
/ip firewall mangle
add action=mark-connection chain=forward comment="ipsec in" ipsec-policy=
in,ipsec new-connection-mark=ipsec passthrough=yes
add action=mark-connection chain=forward comment="ipsec out" ipsec-policy=
out,ipsec new-connection-mark=ipsec passthrough=yes
/ip firewall filter add action=fasttrack-connection chain=forward connection-mark=!ipsec
2. แฅแกแแแแก แแแแแแแกแแแแ แแแแแก แแแแแขแแแ แกแแฎแแกแ แแ แกแแแกแแฎแฃแ แจแ
/ip firewall raw
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.76.0/24
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.98.0/24
add action=accept chain=prerouting disabled=yes dst-address=192.168.55.0/24
src-address=10.7.78.0/24
add action=accept chain=prerouting dst-address=10.7.76.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting dst-address=10.7.77.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting dst-address=10.7.98.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting disabled=yes dst-address=10.7.78.0/24
src-address=192.168.55.0/24
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.77.0/24
3. แจแแฅแแแแแ แแแแฎแแแ แแแแแก แแแแจแแ แแก แแฆแฌแแ แ
/ip ipsec identity
add auth-method=pre-shared-key-xauth notrack-chain=prerouting peer=CO secret=
ะพะฑัะธะน ะบะปัั xauth-login=username xauth-password=password
4. แจแแฅแแแแแ IPSEC แฌแแแแแแแแแ
/ip ipsec proposal
add enc-algorithms=3des lifetime=5m name="prop1" pfs-group=none
5. แจแแฅแแแแแ IPSEC แแแแแขแแแ
/ip ipsec policy
add dst-address=10.7.76.0/24 level=unique proposal="prop1"
sa-dst-address=<white IP 1072> sa-src-address=0.0.0.0 src-address=
192.168.33.0/24 tunnel=yes
add dst-address=10.7.77.0/24 level=unique proposal="prop1"
sa-dst-address=<white IP 1072> sa-src-address=0.0.0.0 src-address=
192.168.33.0/24 tunnel=yes
6. แจแแฅแแแแแ IPSEC แแ แแคแแแ
/ip ipsec profile
set [ find default=yes ] dpd-interval=disable-dpd enc-algorithm=
aes-192,aes-128,3des nat-traversal=no
add dh-group=modp1024 enc-algorithm=aes-192,aes-128,3des name=profile_1
add name=profile_88
add dh-group=modp1024 lifetime=4h name=profile246
7. แจแแฅแแแแแ IPSEC แแแแแขแแแ
/ip ipsec peer
add address=<white IP 1072>/32 local-address=<ะฒะฐั ะฐะดัะตั ัะพััะตัะฐ> name=CO profile=
profile_88
แแฎแแ แ แแแแแแแแ แแแ แขแแแ แแแแแ. แแแแก แแแแ, แ แแ แแ แแแแแแแแแ แแ แแแแแแแ แฉแแแ แกแแฎแแแก แฅแกแแแแก แงแแแแ แแแฌแงแแแแแแแแก แแแ แแแแขแ แแแแก แจแแชแแแ, แแแแแฌแแ แ แแแแ แแ แฉแแแแแแแแแ DHCP แแแแแ แฅแกแแแแ, แแแแ แแ แแแแแแ แฃแแแ, แ แแ Mikrotik แแ แแแซแแแแ แกแแจแฃแแแแแแก แแแแแแแ แแ แแแ แแแขแ แแแกแแแแ แแแก แแฃแแ แแ แ แฎแแแแ. , แแกแ แ แแ, แแแแแแ แแแแแกแแแแแ, แแแ แซแแ แแแแขแแแแกแแแแก, แฃแแ แแแแ แจแแแฅแแแแ DHCP Lease แแแฅแแแแแฃแ แ แแแ แแแแขแ แแแแ แแ แ แแแแแ netmask, gateway & dns แแกแแแ แแฅแแก แแคแชแแแแแก แแแแ แแแ DHCP-แจแ, แแ แแแแแแฃแกแขแ แแกแแแ แฎแแแแ.
1.DHCP แแคแชแแแแ
/ip dhcp-server option
add code=3 name=option3-gateway value="'192.168.33.1'"
add code=1 name=option1-netmask value="'255.255.255.0'"
add code=6 name=option6-dns value="'8.8.8.8'"
2.DHCP แแฏแแ แ
/ip dhcp-server lease
add address=192.168.33.4 dhcp-option=
option1-netmask,option3-gateway,option6-dns mac-address=<MAC ะฐะดัะตั ะฝะพััะฑัะบะฐ>
แแแแแแ แแฃแแแ, 1072 แแแงแแแแแ แแ แแฅแขแแแฃแแแ แซแแ แแแแแแ, แแฎแแแแ แแแ แแแแขแ แแแจแ แแแแแแขแแกแแแแก IP แแแกแแแแ แแแก แแแชแแแแกแแก แแแแแแแแฃแแแ, แ แแ แแแก แฃแแแ แแแแชแแก แฎแแแแ แจแแงแแแแแแ IP แแแกแแแแ แแ แแ แแ แ แแฃแแแแแ. แ แแแฃแแแ แฃแแ แแแแแแฃแขแแ แแก แแแแแแขแแแแกแแแแก, แฅแแแฅแกแแแ แแแแแแ, แ แแช Wiki-แแก แแแแคแแแฃแ แแชแแ 192.168.55.0/24.
แแกแแแ แแแ แแแแขแ แ แกแแจแฃแแแแแแก แแแซแแแแ แแ แแแฃแแแแจแแ แแแ แแแแแแฃแขแแ แก แแแกแแแ แแฎแแ แแก แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แกแแจแฃแแแแแแ แแ แแแแแ แแแแ แแแ แแแแฆแแแแฃแแแ แ แแฃแขแแ แแก แแแแ แกแแญแแ แแแแแกแแแแแ . แแแแแแขแแก CAP ac-แแก แแแขแแแ แแแ แแแแฅแแแก แแแแแแแแฃแ แแ, 8-11% แแแแ แแแจแ 9-10MB/s แกแแฉแฅแแ แแ.
แงแแแแ แแแ แแแแขแ แ แแแแฎแแ แชแแแแแ Winbox-แแก แกแแจแฃแแแแแแ, แแฃแแชแ แแแแแ แฌแแ แแแขแแแแ แจแแแซแแแแ แแแแแแแแก แแแแกแแแแก แแแจแแแแแแ.
แฌแงแแ แ: www.habr.com
