เดเดฒเตเดฒเดพเดตเตผเดเตเดเตเด เดถเตเดญเดฆเดฟเดจเด!
เดเดเตเดเดณเตเดเต เดเดฎเตเดชเดจเดฟเดฏเดฟเตฝ เดเดดเดฟเดเตเด เดฐเดฃเตเดเต เดตเตผเดทเดฎเดพเดฏเดฟ เดเดเตเดเตพ เดชเดคเตเดเตเดเต เดฎเตเดเตเดฐเตเดฑเตเดฑเดฟเดเตเดธเดฟเดฒเตเดเตเดเต เดฎเดพเดฑเตเดเดฏเดพเดฏเดฟเดฐเตเดจเตเดจเต. เดชเตเดฐเดงเดพเดจ เดจเตเดกเตเดเตพ CCR1072-เดฒเดพเดฃเต เดจเดฟเตผเดฎเตเดฎเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเดคเต, เดเตเดเดพเดคเต เดเดชเดเดฐเดฃเดเตเดเดณเดฟเดฒเต เดเดฎเตเดชเตเดฏเตเดเตเดเดฑเตเดเตพเดเตเดเตเดณเตเดณ เดฒเตเดเตเดเตฝ เดเดฃเดเตเดทเตป เดชเตเดฏเดฟเดจเตเดฑเตเดเตพ เดฒเดณเดฟเดคเดตเตเดฎเดพเดฃเต. เดคเตเตผเดเตเดเดฏเดพเดฏเตเด, IPSEC เดเดฃเตฝ เดตเดดเดฟเดฏเตเดณเตเดณ เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเตเดเดณเตเดเต เดธเดเดฏเตเดเดจเดตเตเด เดเดฃเตเดเต, เด เดธเดพเดนเดเดฐเตเดฏเดคเตเดคเดฟเตฝ, เดธเดเตเดเตเดเดฐเดฃเด เดตเดณเดฐเต เดฒเดณเดฟเดคเดตเตเด เดฌเตเดฆเตเดงเดฟเดฎเตเดเตเดเตเดเตพ เดเดฃเตเดเดพเดเตเดเตเดจเตเดจเดฟเดฒเตเดฒ, เดเดพเดฐเดฃเด เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเดฟเตฝ เดงเดพเดฐเดพเดณเด เดฎเตเดฑเตเดฑเตเดฐเดฟเดฏเดฒเตเดเตพ เดเดฃเตเดเต. เดเดจเตเดจเดพเตฝ เดเตเดฒเดฏเดจเตเดฑเตเดเดณเตเดเต เดฎเตเดฌเตเตฝ เดเดฃเดเตเดทเดจเดฟเตฝ เดเดฟเดฒ เดฌเตเดฆเตเดงเดฟเดฎเตเดเตเดเตเดเตพ เดเดฃเตเดเต, Shrew เดธเตเดซเตเดฑเตเดฑเต VPN เดเตเดฒเดฏเดจเตเดฑเต เดเดเตเดเดจเต เดเดชเดฏเตเดเดฟเดเตเดเดฃเดฎเตเดจเตเดจเต เดจเดฟเตผเดฎเตเดฎเดพเดคเดพเดตเดฟเดจเตเดฑเต เดตเดฟเดเตเดเดฟ เดจเดฟเตผเดฆเตเดฆเตเดถเดฟเดเตเดเตเดจเตเดจเต (เด เดเตเดฐเดฎเตเดเดฐเดฃเดคเตเดคเดฟเตฝ เดเดฒเตเดฒเดพเด เดตเตเดฏเดเตเดคเดฎเดพเดฃเตเดจเตเดจเต เดคเตเดจเตเดจเตเดจเตเดจเต) เดเตเดเดพเดคเต 99% เดฑเดฟเดฎเตเดเตเดเต เดเดเตโเดธเดธเต เดเดชเดฏเตเดเตเดคเดพเดเตเดเดณเตเด เดเดชเดฏเตเดเดฟเดเตเดเตเดจเตเดจเดคเต เด เดเตเดฒเดฏเดจเตเดฑเดพเดฃเต, เดเตเดเดพเดคเต 1% เดเดพเดจเดพเดฃเต, เดเดฐเตเดฐเตเดคเตเดคเตผเดเตเดเตเด เดเตเดฒเดฏเดจเตเดฑเดฟเตฝ เดฒเตเดเดฟเตป, เดชเดพเดธเตเดธเตโเดตเตเตผเดกเต เดเดจเตเดจเดฟเดต เดจเตฝเดเตเดฎเตเดชเตเตพ เดเดพเตป เดตเดณเดฐเต เดฎเดเดฟเดฏเดจเดพเดฏเดฟเดคเตเดคเตเตผเดจเตเดจเต, เดธเตเดซเดฏเดฟเตฝ เดเดฐเต เด เดฒเดธเดฎเดพเดฏ เดธเตเดฅเดฒเดตเตเด เดตเตผเดเตเดเต เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเตเดเดณเดฟเดฒเตเดเตเดเต เดธเตเดเดฐเตเดฏเดชเตเดฐเดฆเดฎเดพเดฏ เดเดฃเดเตเดทเดจเตเด เดตเตเดฃเด. เดเดพเดฐเดจเดฟเดฑเดคเตเดคเดฟเดฒเตเดณเตเดณ เดตเดฟเดฒเดพเดธเดคเตเดคเดฟเดจเต เดชเดฟเดจเตเดจเดฟเดฒเดฒเตเดฒเดพเดคเตเดค เดธเดพเดนเดเดฐเตเดฏเดเตเดเตพเดเตเดเดพเดฏเดฟ เดฎเตเดเตเดฐเตเดเตเดเดฟเดเตเดเต เดเตเตบเดซเดฟเดเตผ เดเตเดฏเตเดฏเตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เดจเดฟเตผเดฆเตเดฆเตเดถเดเตเดเตพ เดเดพเตป เดเดฃเตเดเตเดคเตเดคเดฟเดฏเดฟเดฒเตเดฒ, เดชเดเตเดทเต เดชเตเตผเดฃเตเดฃเดฎเดพเดฏเตเด เดเดฑเตเดชเตเดชเดฟเดจเต เดชเดฟเดจเตเดจเดฟเดฒเตเด เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเดฟเดฒเต เดจเดฟเดฐเดตเดงเดฟ NAT-เดเดณเตเด. เด เดคเดฟเดจเดพเตฝ, เดเดจเดฟเดเตเดเต เดฎเตเดเตเดเดชเตเดชเตเดเตเดคเตเดคเตเดฃเตเดเดคเตเดฃเตเดเต, เด เดคเดฟเดจเดพเตฝ เดซเดฒเด เดจเตเดเตเดเดพเตป เดเดพเตป เดจเดฟเตผเดฆเตเดฆเตเดถเดฟเดเตเดเตเดจเตเดจเต.
เดฒเดญเตเดฏเดฎเดพเดฃเต:
- เดชเตเดฐเดงเดพเดจ เดเดชเดเดฐเดฃเดฎเดพเดฏเดฟ CCR1072. เดชเดคเดฟเดชเตเดชเต 6.44.1
- เดนเตเด เดเดฃเดเตเดทเตป เดชเตเดฏเดฟเดจเตเดฑเดพเดฏเดฟ CAP ac. เดชเดคเดฟเดชเตเดชเต 6.44.1
เดชเตเดฐเดงเดพเดจ 1072 เดเดทเตเดฏเต เดเตเดฏเตเดฏเตเดจเตเดจ เดเดฐเต เดตเดฟเดฒเดพเดธเดคเตเดคเดฟเตฝ เดชเดฟเดธเดฟเดฏเตเด เดฎเตเดเตเดฐเตเดเตเดเดฟเดเตเดเตเด เดเดฐเต เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเดฟเตฝ เดเดฏเดฟเดฐเดฟเดเตเดเดฃเด เดเดจเตเดจเดคเดพเดฃเต เดเตเดฐเดฎเตเดเดฐเดฃเดคเตเดคเดฟเดจเตเดฑเต เดชเตเดฐเดงเดพเดจ เดธเดตเดฟเดถเตเดทเดค.
เดจเดฎเตเดเตเดเต เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเดณเดฟเดฒเตเดเตเดเต เดชเตเดเดพเด:
1. เดคเตเตผเดเตเดเดฏเดพเดฏเตเด เดเดเตเดเตพ เดซเดพเดธเตเดฑเตเดฑเตเดเตเดฐเดพเดเตเดเต เดเดฃเดพเดเตเดเตเดจเตเดจเต, เดเดจเตเดจเดพเตฝ เดซเดพเดธเตเดฑเตเดฑเตเดเตเดฐเดพเดเตเดเต vpn-เดฎเดพเดฏเดฟ เดชเตเดฐเตเดคเตเดคเดชเตเดชเตเดเดพเดคเตเดคเดคเดฟเดจเดพเตฝ, เดเดเตเดเตพ เด เดคเดฟเดจเตเดฑเต เดเตเดฐเดพเดซเดฟเดเต เดเตเดฑเดฏเตเดเตเดเตเดฃเตเดเดคเตเดฃเตเดเต.
/ip firewall mangle
add action=mark-connection chain=forward comment="ipsec in" ipsec-policy=
in,ipsec new-connection-mark=ipsec passthrough=yes
add action=mark-connection chain=forward comment="ipsec out" ipsec-policy=
out,ipsec new-connection-mark=ipsec passthrough=yes
/ip firewall filter add action=fasttrack-connection chain=forward connection-mark=!ipsec
2. เดตเตเดเตเดเดฟเดฒเตเดเตเดเตเด เดเตเดฒเดฟเดธเตเดฅเดฒเดคเตเดคเตเดเตเดเตเด เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเต เดซเตเตผเดตเตเดกเดฟเดเดเต เดเตเตผเดเตเดเตเดจเตเดจเต
/ip firewall raw
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.76.0/24
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.98.0/24
add action=accept chain=prerouting disabled=yes dst-address=192.168.55.0/24
src-address=10.7.78.0/24
add action=accept chain=prerouting dst-address=10.7.76.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting dst-address=10.7.77.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting dst-address=10.7.98.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting disabled=yes dst-address=10.7.78.0/24
src-address=192.168.55.0/24
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.77.0/24
3. เดเดฐเต เดเดชเดฏเตเดเตเดคเต เดเดฃเดเตเดทเตป เดตเดฟเดตเดฐเดฃเด เดธเตเดทเตเดเดฟเดเตเดเตเด
/ip ipsec identity
add auth-method=pre-shared-key-xauth notrack-chain=prerouting peer=CO secret=
ะพะฑัะธะน ะบะปัั xauth-login=username xauth-password=password
4. เดเดฐเต IPSEC เดจเดฟเตผเดฆเตเดฆเตเดถเด เดธเตเดทเตเดเดฟเดเตเดเตเด
/ip ipsec proposal
add enc-algorithms=3des lifetime=5m name="prop1" pfs-group=none
5. เดเดฐเต IPSEC เดจเดฏเด เดธเตเดทเตเดเดฟเดเตเดเตเด
/ip ipsec policy
add dst-address=10.7.76.0/24 level=unique proposal="prop1"
sa-dst-address=<white IP 1072> sa-src-address=0.0.0.0 src-address=
192.168.33.0/24 tunnel=yes
add dst-address=10.7.77.0/24 level=unique proposal="prop1"
sa-dst-address=<white IP 1072> sa-src-address=0.0.0.0 src-address=
192.168.33.0/24 tunnel=yes
6. เดเดฐเต IPSEC เดชเตเดฐเตเดซเตเตฝ เดธเตเดทเตเดเดฟเดเตเดเตเด
/ip ipsec profile
set [ find default=yes ] dpd-interval=disable-dpd enc-algorithm=
aes-192,aes-128,3des nat-traversal=no
add dh-group=modp1024 enc-algorithm=aes-192,aes-128,3des name=profile_1
add name=profile_88
add dh-group=modp1024 lifetime=4h name=profile246
7. เดเดฐเต IPSEC เดชเดฟเดฏเตผ เดธเตเดทเตเดเดฟเดเตเดเตเด
/ip ipsec peer
add address=<white IP 1072>/32 local-address=<ะฒะฐั ะฐะดัะตั ัะพััะตัะฐ> name=CO profile=
profile_88
เดเดชเตเดชเตเตพ เดเตเดฑเดเตเดเต เดฒเดณเดฟเดคเดฎเดพเดฏ เดฎเดพเดเดฟเดเต. เดเดจเตเดฑเต เดนเตเด เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเดฟเดฒเต เดเดฒเตเดฒเดพ เดเดชเดเดฐเดฃเดเตเดเดณเดฟเดฒเตเด เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเตพ เดฎเดพเดฑเตเดฑเดพเตป เดเดพเตป เดถเดฐเดฟเดเตเดเตเด เดเดเตเดฐเดนเดฟเดเตเดเดพเดคเตเดคเดคเดฟเดจเดพเตฝ, เด เดคเต เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเดฟเตฝ เดเดจเดฟเดเตเดเต เดเดเตเดเดจเตเดฏเตเดเตเดเดฟเดฒเตเด DHCP เดคเตเดเตเดเดฟเดฏเดฟเดเตเดฃเตเดเดฟ เดตเดจเตเดจเต, เดเดจเตเดจเดพเตฝ เดเดฐเต เดฌเตเดฐเดฟเดกเตเดเดฟเตฝ เดเดจเตเดจเดฟเตฝ เดเตเดเตเดคเตฝ เด เดกเตเดฐเดธเต เดชเตเตพ เดคเตเดเตเดเดฟเดฏเดฟเดเดพเตป Mikrotik เดจเดฟเดเตเดเดณเต เด เดจเตเดตเดฆเดฟเดเตเดเตเดจเตเดจเดฟเดฒเตเดฒ เดเดจเตเดจเดคเต เดจเตเดฏเดพเดฏเดฎเดพเดฃเต. , เด เดคเดฟเดจเดพเตฝ เดเดพเตป เดเดฐเต เดฒเดพเดชเตโเดเตเดชเตเดชเดฟเดจเดพเดฏเดฟ เดเดฐเต เดชเดฐเดฟเดนเดพเดฐเดฎเดพเตผเดเด เดเดฃเตเดเตเดคเตเดคเดฟ, เดฎเดพเดจเตเดตเตฝ เดชเดพเดฐเดพเดฎเตเดฑเตเดฑเดฑเตเดเตพ เดเดชเดฏเตเดเดฟเดเตเดเต เดเดพเตป DHCP เดฒเตเดธเต เดธเตเดทเตโเดเดฟเดเตเดเต, เดเตเดเดพเดคเต เดจเตเดฑเตเดฑเตโเดฎเดพเดธเตโเดเต, เดเตเดฑเตเดฑเตโเดตเต, dns เดเดจเตเดจเดฟเดตเดฏเตเดเตเดเตเด DHCP-เดฏเดฟเตฝ เดเดชเตโเดทเตป เดจเดฎเตเดชเดฑเตเดเตพ เดเดณเตเดณเดคเดฟเดจเดพเตฝ, เดเดพเตป เด เดต เดธเตเดตเดฎเตเดงเดฏเดพ เดตเตเดฏเดเตเดคเดฎเดพเดเตเดเดฟ.
1.DHCP เดเดชเตเดทเดจเตเดเตพ
/ip dhcp-server option
add code=3 name=option3-gateway value="'192.168.33.1'"
add code=1 name=option1-netmask value="'255.255.255.0'"
add code=6 name=option6-dns value="'8.8.8.8'"
2.DHCP เดชเดพเดเตเดเดคเตเดคเดฟเดจเต
/ip dhcp-server lease
add address=192.168.33.4 dhcp-option=
option1-netmask,option3-gateway,option6-dns mac-address=<MAC ะฐะดัะตั ะฝะพััะฑัะบะฐ>
เด เดคเต เดธเดฎเดฏเด, 1072 เดเตเดฐเดฎเตเดเดฐเดฃเด เดชเตเดฐเดพเดฏเตเดเดฟเดเดฎเดพเดฏเดฟ เด เดเดฟเดธเตเดฅเดพเดจเดชเดฐเดฎเดพเดฃเต, เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเดณเดฟเตฝ เดเดฐเต เดเตเดฒเดฏเดจเตเดฑเดฟเดจเต เดเดฐเต เดเดชเดฟ เดตเดฟเดฒเดพเดธเด เดจเตฝเดเตเดฎเตเดชเตเตพ เดฎเดพเดคเตเดฐเด, เดชเตเดณเดฟเตฝ เดจเดฟเดจเตเดจเดฒเตเดฒ, เดธเตเดตเดฎเตเดงเดฏเดพ เดจเตฝเดเดฟเดฏ IP เดตเดฟเดฒเดพเดธเด เด เดฆเตเดฆเตเดนเดคเตเดคเดฟเดจเต เดจเตฝเดเดฃเดฎเตเดจเตเดจเต เดธเตเดเดฟเดชเตเดชเดฟเดเตเดเตเด. เดธเดพเดงเดพเดฐเดฃ เดชเดฟเดธเดฟ เดเตเดฒเดฏเดจเตเดฑเตเดเตพเดเตเดเต, เดธเดฌเตเดจเตเดฑเตเดฑเต เดตเดฟเดเตเดเดฟ เดเตเตบเดซเดฟเดเดฑเตเดทเตป 192.168.55.0/24 เดชเตเดฒเตเดฏเดพเดฃเต.
เดฎเตเดจเตเดจเดพเด เดเดเตเดทเดฟ เดธเตเดซเตเดฑเตเดฑเตเดตเตเดฏเตผ เดตเดดเดฟ เดชเดฟเดธเดฟเดฏเดฟเดฒเตเดเตเดเต เดเดฃเดเตเดฑเตเดฑเตเดเตเดฏเตเดฏเดพเดคเดฟเดฐเดฟเดเตเดเดพเตป เด เดคเตเดคเดฐเดฎเตเดฐเต เดเตเดฐเดฎเตเดเดฐเดฃเด เดจเดฟเดเตเดเดณเต เด เดจเตเดตเดฆเดฟเดเตเดเตเดจเตเดจเต, เดเตเดเดพเดคเต เดเดฃเตฝ เดคเดจเตเดจเต เดฑเตเดเตเดเตผ เดเดชเดฏเตเดเดฟเดเตเดเต เดเดตเดถเตเดฏเดพเดจเตเดธเดฐเดฃเด เดเดฏเตผเดคเตเดคเตเดจเตเดจเต. เดเตเดฒเดฏเดจเตเดฑเต CAP ac-เดจเตเดฑเต เดฒเตเดกเต เดเดคเดพเดฃเตเดเต เดตเดณเดฐเต เดเตเดฑเดตเดพเดฃเต, เดคเตเดฐเดเตเดเดคเตเดคเดฟเตฝ 8-11MB / s เดตเตเดเดคเดฏเดฟเตฝ 9-10%.
เดเดฒเตเดฒเดพ เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเดณเตเด เดตเดฟเตปเดฌเตเดเตโเดธเต เดตเดดเดฟเดฏเดพเดฃเต เดจเดฟเตผเดฎเตเดฎเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเดคเต, เดเดจเตเดจเดฟเดฐเตเดจเตเดจเดพเดฒเตเด เด
เดคเต เดตเดฟเดเดฏเดคเตเดคเตเดเต เดเดคเต เดเตบเดธเตเตพ เดตเดดเดฟ เดเตเดฏเตเดฏเดพเตป เดเดดเดฟเดฏเตเด.
เด
เดตเดฒเดเดฌเด: www.habr.com