เบชเบฐเบเบฒเบเบเบตเบเบธเบเปเบเบปเบ!
เบกเบฑเบเปเบเบตเบเบเบถเปเบเบเบฑเปเบเบเบฑเปเบเปเบเบเปเบฅเบดเบชเบฑเบเบเบญเบเบเบงเบเปเบฎเบปเบฒเปเบเปเบฅเบเบฐเบชเบญเบเบเบตเบเบตเปเบเปเบฒเบเบกเบฒเบเบงเบเปเบฎเบปเบฒเปเบเปเบเปเบญเบเปเบเปเบฝเบเปเบ Mikrotik. เปเบซเบเบเบเบปเปเบเบเปเปเบกเปเบเบเบทเบเบชเปเบฒเบเบเบถเปเบเปเบ CCR1072, เปเบฅเบฐเบเบธเบเปเบเบทเปเบญเบกเบเปเปเบเปเบญเบเบเบดเปเบเบชเปเบฒเบฅเบฑเบเบเบญเบกเบเบดเบงเปเบเบตเปเบเบญเบธเบเบฐเบเบญเบเปเบกเปเบเบเปเบฒเบเบเบฒเบเบเบงเปเบฒ. เปเบเปเบเบญเบ, เบเบฑเบเบกเบตเบเบฒเบเปเบเบทเปเบญเบกเปเบเบเบเบญเบเปเบเบทเบญเบเปเบฒเบเบเปเบฒเบเบญเบธเปเบกเบ IPSEC, เปเบเบเปเบฅเบฐเบเบตเบเบตเปเบเบฒเบเบเบดเบเบเบฑเปเบเปเบกเปเบเบเปเบญเบเบเปเบฒเบเบเปเบฒเบเบเบฒเบเปเบฅเบฐเบเปเปเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบงเบฒเบกเบซเบเบธเปเบเบเบฒเบเปเบเป, เปเบเบเบเบตเบเบตเปเบกเบตเบญเบธเบเบฐเบเบญเบเบซเบผเบฒเบเปเบเปเบเบทเบญเบเปเบฒเบ. เปเบเปเบกเบตเบเบงเบฒเบกเบซเบเบธเปเบเบเบฒเบเบเบฒเบเบขเปเบฒเบเบเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบกเบทเบเบทเบเบญเบเบฅเบนเบเบเปเบฒ, wiki เบเบญเบเบเบนเปเบเบฐเบฅเบดเบเบเบญเบเบเปเบฒเบเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบฒเบเปเบเป Shrew soft VPN client (เบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเปเบเบดเปเบเบเบทเบงเปเบฒเบเบฐเปเบเปเบเปเบเบเบญเบตเบเปเบชเปเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเป) เปเบฅเบฐเบกเบฑเบเปเบกเปเบเบฅเบนเบเบเปเบฒเบเบตเปเบเบตเปเปเบเปเปเบเบ 99% เบเบญเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบซเปเบฒเบเปเบเบชเบญเบเบซเบผเบตเบ. เบเบนเปเปเบเป, เปเบฅเบฐ 1% เปเบกเปเบเบเปเบฒเบเบฐเปเบเบปเปเบฒ, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเบฝเบเปเบเป lazy เปเบเบตเบเปเบเบเบธเบเบเบปเบ เปเบกเบทเปเบญเบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเบปเปเบฒเปเบเปเบเบเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเปเบฅเบฐเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบญเบเบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเบปเปเบฒเปเบเปเบเบฅเบนเบเบเปเบฒ, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเปเบญเบเบเบฒเบเบเปเบฒเปเบซเบเปเบ lazy เบชเบธเบ couch เปเบฅเบฐเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบชเบฐเบเบงเบเบเบฑเบเปเบเบทเบญเบเปเบฒเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบ. เบเปเบญเบเบเปเปเบเบปเบเบเปเบฒเปเบเบฐเบเปเบฒเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฑเปเบ Mikrotik เบชเปเบฒเบฅเบฑเบเบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบตเปเบกเบฑเบเบเปเปเบขเบนเปเปเบเบทเปเบญเบเบซเบผเบฑเบเบเบตเปเบขเบนเปเบชเบตเบเบตเปเปเบเบปเปเบฒ, เปเบเปเบชเบตเบเปเบฒเบซเบกเบปเบเปเบฅเบฐเบเบฒเบเบเบต NATs เบซเบผเบฒเบเบขเบนเปเปเบเปเบเบทเบญเบเปเบฒเบ. เปเบเบฒเบฐเบชเบฐเบเบฑเปเบ, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเปเบญเบ improvise, เปเบฅเบฐเบเบฑเปเบเบเบฑเปเบเบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเบฐเบเปเบฒเปเบซเปเบเปเบฒเบเปเบเบดเปเบเบเบปเบเปเบเปเบฎเบฑเบ.
เบกเบตเปเบซเป:
- CCR1072 เปเบเบฑเบเบญเบธเบเบฐเบเบญเบเบเบปเปเบเบเป. เบฅเบธเปเบ 6.44.1
- CAP ac เปเบเบฑเบเบเบธเบเปเบเบทเปเบญเบกเบเปเปเปเบฎเบทเบญเบ. เบฅเบธเปเบ 6.44.1
เบฅเบฑเบเบชเบฐเบเบฐเบเบปเปเบเบเปเบเบญเบเบเบฒเบเบเบดเบเบเบฑเปเบเปเบกเปเบเบงเปเบฒ PC เปเบฅเบฐ Mikrotik เบเปเบญเบเบขเบนเปเปเบเปเบเบทเบญเบเปเบฒเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบตเปเบขเบนเปเบเบฝเบงเบเบฑเบ, เปเบเบดเปเบเปเบเบฑเบเบชเบดเปเบเบเบตเปเบญเบญเบเปเบซเปเบเบฑเบ 1072 เบเบปเปเบเบเป.
เปเบซเปเบเปเบฒเบเปเบเบเบตเปเบเบฒเบเบเบฑเปเบเบเปเบฒ:
1. เปเบเปเบเบญเบ, เบเบงเบเปเบฎเบปเบฒเปเบเบตเบเปเบเป Fasttrack, เปเบเปเปเบเบทเปเบญเบเบเบฒเบ fasttrack เบเปเปเปเบเบปเปเบฒเบเบฑเบเปเบเปเบเบฑเบ VPN, เบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฑเบเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบญเบเบกเบฑเบเบญเบญเบ.
/ip firewall mangle
add action=mark-connection chain=forward comment="ipsec in" ipsec-policy=
in,ipsec new-connection-mark=ipsec passthrough=yes
add action=mark-connection chain=forward comment="ipsec out" ipsec-policy=
out,ipsec new-connection-mark=ipsec passthrough=yes
/ip firewall filter add action=fasttrack-connection chain=forward connection-mark=!ipsec
2. เปเบเบตเปเบกเบเบฒเบเบชเบปเปเบเบเปเปเปเบเบทเบญเบเปเบฒเบเบเบฒเบ/เปเบเปเบฎเบทเบญเบ เปเบฅเบฐเบเปเบญเบเปเบฎเบฑเบเบงเบฝเบ
/ip firewall raw
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.76.0/24
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.98.0/24
add action=accept chain=prerouting disabled=yes dst-address=192.168.55.0/24
src-address=10.7.78.0/24
add action=accept chain=prerouting dst-address=10.7.76.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting dst-address=10.7.77.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting dst-address=10.7.98.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting disabled=yes dst-address=10.7.78.0/24
src-address=192.168.55.0/24
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.77.0/24
3. เบชเปเบฒเบเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบญเบเบเบนเปเปเบเป
/ip ipsec identity
add auth-method=pre-shared-key-xauth notrack-chain=prerouting peer=CO secret=
ะพะฑัะธะน ะบะปัั xauth-login=username xauth-password=password
4. เบชเปเบฒเบเบเบปเบเบชเบฐเปเปเบต IPSEC
/ip ipsec proposal
add enc-algorithms=3des lifetime=5m name="prop1" pfs-group=none
5. เบชเปเบฒเบเบเบฐเปเบเบเบฒเบ IPSEC
/ip ipsec policy
add dst-address=10.7.76.0/24 level=unique proposal="prop1"
sa-dst-address=<white IP 1072> sa-src-address=0.0.0.0 src-address=
192.168.33.0/24 tunnel=yes
add dst-address=10.7.77.0/24 level=unique proposal="prop1"
sa-dst-address=<white IP 1072> sa-src-address=0.0.0.0 src-address=
192.168.33.0/24 tunnel=yes
6. เบชเปเบฒเบเปเบเบฃเปเบเบฅเป IPSEC
/ip ipsec profile
set [ find default=yes ] dpd-interval=disable-dpd enc-algorithm=
aes-192,aes-128,3des nat-traversal=no
add dh-group=modp1024 enc-algorithm=aes-192,aes-128,3des name=profile_1
add name=profile_88
add dh-group=modp1024 lifetime=4h name=profile246
7. เบชเปเบฒเบเปเบเบทเปเบญเบเบกเบดเบ IPSEC
/ip ipsec peer
add address=<white IP 1072>/32 local-address=<ะฒะฐั ะฐะดัะตั ัะพััะตัะฐ> name=CO profile=
profile_88
เปเบเบเบฑเบเบเบธเบเบฑเบเบชเปเบฒเบฅเบฑเบ magic เบเปเบฒเบเบเบฒเบเบเบฒเบ. เปเบเบทเปเบญเบเบเบฒเบเบเปเบญเบเบเปเปเบขเบฒเบเบเปเบฝเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบญเบธเบเบฐเบเบญเบเบเบฑเบเปเบปเบเปเบเปเบเบทเบญเบเปเบฒเบเบเปเบฒเบ, เบเปเบญเบเบเบถเปเบเบเปเบญเบเบเบฑเปเบเบเปเบฒ DHCP เบขเบนเปเปเบเปเบเบทเบญเบเปเบฒเบเบเบฝเบงเบเบฑเบ, เปเบเปเบกเบฑเบเบชเบปเบกเปเบซเบเบชเบปเบกเบเบปเบเบเบตเป Mikrotik เบเปเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบเบฑเปเบเบซเบผเบฒเบเบเบงเปเบฒเบซเบเบถเปเบเบเบตเปเบขเบนเป. เบเบปเบงเบซเบเบถเปเบ, เบเบฑเปเบเบเบฑเปเบเบเปเบญเบเปเบเปเบเบปเบเบเบฒเบเปเบเปเปเบ, เบเบทเบชเปเบฒเบฅเบฑเบเบเบญเบกเบเบดเบงเปเบเบตเป, เบเปเบญเบเบเบฝเบเปเบเปเบชเปเบฒเบ DHCP Lease เบเปเบงเบเบเบฒเบเบเปเบฒเบเบปเบเบเบฒเบฅเบฒเบกเบดเปเบเบตเบเปเบงเบเบเบปเบเปเบญเบ, เปเบฅเบฐเบเบฑเบเบเบฑเปเบเปเบเป netmask, gateway & dns เบเบฑเบเบกเบตเบเบปเบงเปเบฅเบเบเบฒเบเปเบฅเบทเบญเบเปเบ DHCP, เบเปเบญเบเบเปเบฒเบเบปเบเปเบซเปเปเบเบปเบฒเปเบเบปเปเบฒเบเปเบงเบเบเบปเบเปเบญเบ.
1.DHCP เบเบฒเบเปเบฅเบทเบญเบ
/ip dhcp-server option
add code=3 name=option3-gateway value="'192.168.33.1'"
add code=1 name=option1-netmask value="'255.255.255.0'"
add code=6 name=option6-dns value="'8.8.8.8'"
2.DHCP เปเบเบปเปเบฒ
/ip dhcp-server lease
add address=192.168.33.4 dhcp-option=
option1-netmask,option3-gateway,option6-dns mac-address=<MAC ะฐะดัะตั ะฝะพััะฑัะบะฐ>
เปเบเบเบฐเบเบฐเบเบฝเบงเบเบฑเบ, เบเบฒเบเบเบฑเปเบเบเปเบฒ 1072 เปเบกเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบทเปเบเบเบฒเบ, เบเบฝเบเปเบเปเปเบเปเบงเบฅเบฒเบเบตเปเบญเบญเบเบเบตเปเบขเบนเป IP เปเบซเปเบเบฑเบเบฅเบนเบเบเปเบฒ, เบกเบฑเบเปเบเปเบเบทเบเบเบตเปเบเบญเบเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบงเปเบฒเบกเบฑเบเบเบงเบเบเบฐเปเบเปเบฎเบฑเบเบเบตเปเบขเบนเป IP เบเบตเปเบเปเบญเบเบเปเบงเบเบเบปเบเปเบญเบ, เปเบฅเบฐเบเปเปเปเบกเปเบเบกเบฒเบเบฒเบเบชเบฐเบเบธเบเปเบเบต. เบชเปเบฒเบฅเบฑเบเบฅเบนเบเบเปเบฒเบเบปเบเบเบฐเบเบดเบเบฒเบเบเบญเบกเบเบดเบงเปเบเบตเบชเปเบงเบเบเบธเบเบเบปเบ, เปเบเบทเบญเบเปเบฒเบเบเปเบญเบเปเบกเปเบเบเบทเบเบฑเบเบเบฑเบเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเปเบงเบ Wiki 192.168.55.0/24.
เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบเปเปเปเบเบทเปเบญเบกเบเปเปเบเบฑเบ PC เบเบญเบเบเปเบฒเบเปเบเบเบเปเบฒเบเบเบญเบเปเบงเบเบฒเบเบชเปเบงเบเบเบตเบชเบฒเบก, เปเบฅเบฐเบญเบธเปเบกเบเบเบปเบงเบกเบฑเบเปเบญเบเปเบเปเบเบทเบเบเบปเบเบเบถเปเบเบกเบฒเปเบเบ router เบเบฒเบกเบเบงเบฒเบกเบเปเบญเบเบเบฒเบ. เบเบฒเบเปเบซเบผเบเบขเบนเปเปเบเบฅเบนเบเบเปเบฒ CAP ac เปเบกเปเบเปเบเบทเบญเบเบซเบเปเบญเบ, 8-11% เบเปเบงเบเบเบงเบฒเบกเปเบง 9-10MB/s เปเบเบญเบธเปเบกเบ.
เบเบฒเบโเบเบฑเปเบโเบเปเบฒโเบเบฑเบโเบซเบกเบปเบโเปเบเปโเบเบทเบโเปเบฎเบฑเบโเปเบซเปโเบเปเบฒเบ Winboxโ, เปเบเบดเบโเปเบกเปเบโเบงเปเบฒโเบกเบฑเบโเบเปโเบชเบฒโเบกเบฒเบโเปเบฎเบฑเบโเปเบเปโเปเบเบฑเปเบโเบเบฝเบงโเบเบฑเบโเปเบเบโเบเปเบฒเบ console เปเบเปโ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com