เจธเจพเจฐเจฟเจเจ เจจเฉเฉฐ เจธเจผเฉเฉฑเจญ เจฆเจฟเจจ!
เจ เจเจฟเจนเจพ เจนเฉ เจนเฉเจเจ เจนเฉ เจเจฟ เจชเจฟเจเจฒเฉ เจฆเฉ เจธเจพเจฒเจพเจ เจตเจฟเฉฑเจ เจธเจพเจกเฉ เจเฉฐเจชเจจเฉ เจตเจฟเฉฑเจ เจ เจธเฉเจ เจนเฉเจฒเฉ-เจนเฉเจฒเฉ เจฎเจพเจเจเฉเจฐเฉเจเจฟเจเจธ เจตเฉฑเจฒ เจฌเจฆเจฒ เจฐเจนเฉ เจนเจพเจเฅค เจฎเฉเฉฑเจ เจจเฉเจก CCR1072 'เจคเฉ เจฌเจฃเจพเจ เจเจ เจนเจจ, เจ เจคเฉ เจกเจฟเจตเจพเจเจธเจพเจ 'เจคเฉ เจเฉฐเจชเจฟเจเจเจฐเจพเจ เจฒเจ เจธเจฅเจพเจจเจ เจเจจเฉเจเจธเจผเจจ เจชเฉเจเจเฉฐเจ เจธเจฐเจฒ เจนเจจเฅค เจฌเฉเจธเจผเฉฑเจ, เจเจเจชเฉเจเจธเจเจธเฉ เจธเฉเจฐเฉฐเจ เจฆเฉเจเจฐเจพ เจจเฉเจเจตเจฐเจเจพเจ เจฆเจพ เจธเฉเจฎเฉเจฒ เจตเฉ เจนเฉ, เจเจธ เจธเจฅเจฟเจคเฉ เจตเจฟเฉฑเจ, เจธเฉเฉฑเจเจ เฉฑเจช เจเจพเจซเจผเฉ เจธเจงเจพเจฐเจจ เจนเฉ เจ เจคเฉ เจเจฟเจธเฉ เจตเฉ เจฎเฉเจธเจผเจเจฒ เจฆเจพ เจเจพเจฐเจจ เจจเจนเฉเจ เจฌเจฃเจฆเจพ, เจเจฟเจเจเจเจฟ เจจเฉเจเจตเจฐเจ เจคเฉ เจฌเจนเฉเจค เจธเจพเจฐเฉเจเจ เจธเจฎเฉฑเจเจฐเฉเจเจ เจนเจจ. เจชเจฐ เจเจพเจนเจเจพเจ เจฆเฉ เจฎเฉเจฌเจพเจเจฒ เจเจจเฉเจเจธเจผเจจ เจตเจฟเฉฑเจ เจเฉเจ เจฎเฉเจธเจผเจเจฒเจพเจ เจนเจจ, เจจเจฟเจฐเจฎเจพเจคเจพ เจฆเจพ เจตเจฟเจเฉ เจธเฉเจเจพเจ เจฆเจฟเฉฐเจฆเจพ เจนเฉ เจเจฟ เจธเจผเฉเจฐเฉเจ เจธเจพเจซเจ เจตเฉเจชเฉเจเจจ เจเจฒเจพเจเฉฐเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฟเจตเฉเจ เจเจฐเจจเฉ เจนเฉ (เจเจธ เจธเฉเจเจฟเฉฐเจ เจจเจพเจฒ เจธเจญ เจเฉเจ เจธเจชเจธเจผเจ เจเจพเจชเจฆเจพ เจนเฉ) เจ เจคเฉ เจเจน เจเจน เจเจฒเจพเจเฉฐเจ เจนเฉ เจเฉ 99% เจฐเจฟเจฎเฉเจ เจเจเจธเฉเจธ เจเจชเจญเฉเจเจคเจพเจตเจพเจ เจฆเฉเจเจฐเจพ เจตเจฐเจคเจฟเจ เจเจพเจเจฆเจพ เจนเฉ, เจ เจคเฉ 1% เจฎเฉเจ เจนเจพเจ, เจฎเฉเจ เจนเฉเจฃเฉ เจฌเจนเฉเจค เจเจฒเจธเฉ เจนเฉ เจเจฟเจ เจนเจพเจ เจนเจฐ เจเฉฑเจ เจเจฒเจพเจเฉฐเจ เจตเจฟเฉฑเจ เจธเจฟเจฐเจซเจผ เจฒเฉเจเจเจจ เจ เจคเฉ เจชเจพเจธเจตเจฐเจก เจฆเจฐเจ เจเจฐเฉ เจ เจคเฉ เจฎเฉเจ เจธเฉเจซเฉ 'เจคเฉ เจเฉฑเจ เจเจฒเจธเฉ เจธเจฅเจพเจจ เจ เจคเฉ เจเฉฐเจฎ เจฆเฉ เจจเฉเฉฑเจเจตเจฐเจเจพเจ เจจเจพเจฒ เจธเฉเจตเจฟเจงเจพเจเจจเจ เจเจจเฉเจเจธเจผเจจ เจเจพเจนเฉเฉฐเจฆเจพ เจธเฉเฅค เจฎเฉเจจเฉเฉฐ เจเจนเจจเจพเจ เจธเจฅเจฟเจคเฉเจเจ เจฒเจ เจฎเจฟเจเจฐเฉเจเจฟเจ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจฒเจ เจจเจฟเจฐเจฆเฉเจธเจผ เจจเจนเฉเจ เจฎเจฟเจฒเฉ เจเจฆเฉเจ เจเจน เจเฉฑเจ เจธเจฒเฉเจเฉ เจชเจคเฉ เจฆเฉ เจชเจฟเฉฑเจเฉ เจตเฉ เจจเจนเฉเจ เจนเฉ, เจชเจฐ เจชเฉเจฐเฉ เจคเจฐเฉเจนเจพเจ เจเฉฑเจ เจเจพเจฒเฉ เจชเจคเฉ เจฆเฉ เจชเจฟเฉฑเจเฉ เจนเฉ เจ เจคเฉ เจนเฉ เจธเจเจฆเจพ เจนเฉ เจเจฟ เจจเฉเจเจตเจฐเจ เจคเฉ เจเจ NATs เจตเฉ. เจเจธ เจฒเจ, เจฎเฉเจจเฉเฉฐ เจธเฉเจงเจพเจฐ เจเจฐเจจเจพ เจชเจฟเจ, เจ เจคเฉ เจเจธ เจฒเจ เจฎเฉเจ เจจเจคเฉเจเจพ เจฆเฉเจเจฃ เจฆเจพ เจชเฉเจฐเจธเจคเจพเจต เจเจฐเจฆเจพ เจนเจพเจ.
เจเจชเจฒเฉฑเจฌเจง:
- CCR1072 เจฎเฉเฉฑเจ เจฏเฉฐเจคเจฐ เจตเจเฉเจเฅค เจธเฉฐเจธเจเจฐเจฃ 6.44.1
- CAP AC เจเจฐเฉเจฒเฉ เจเฉเจจเฉเจเจธเจผเจจ เจชเฉเจเจเฉฐเจ เจตเจเฉเจเฅค เจธเฉฐเจธเจเจฐเจฃ 6.44.1
เจธเฉเจเจฟเฉฐเจ เจฆเฉ เจฎเฉเฉฑเจ เจตเจฟเจธเจผเฉเจธเจผเจคเจพ เจเจน เจนเฉ เจเจฟ PC เจ
เจคเฉ Mikrotik เจเฉฑเจเฉ เจเจกเจฐเฉเจธเจฟเฉฐเจ เจฆเฉ เจจเจพเจฒ เจเฉฑเจเฉ เจจเฉเฉฑเจเจตเจฐเจ 'เจคเฉ เจนเฉเจฃเฉ เจเจพเจนเฉเจฆเฉ เจนเจจ, เจเฉ เจเจฟ เจฎเฉเฉฑเจ 1072 เจฆเฉเจเจฐเจพ เจเจพเจฐเฉ เจเฉเจคเจพ เจเจฟเจ เจนเฉเฅค
เจเจ เจธเฉเจเจฟเฉฐเจเจพเจ 'เจคเฉ เจเฉฑเจฒเฉเจ:
1. เจฌเฉเจธเจผเฉฑเจ เจ เจธเฉเจ เจซเจพเจธเจเจเฉเจฐเฉเจ เจจเฉเฉฐ เจเจพเจฒเฉ เจเจฐเจฆเฉ เจนเจพเจ, เจชเจฐ เจเจฟเจเจเจเจฟ เจซเจพเจธเจเจเฉเจฐเฉเจ เจตเฉเจชเฉเจเจจ เจฆเฉ เจ เจจเฉเจเฉเจฒ เจจเจนเฉเจ เจนเฉ, เจธเจพเจจเฉเฉฐ เจเจธเจฆเฉ เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจเฉฑเจเจฃเจพ เจชเจตเฉเจเจพเฅค
/ip firewall mangle
add action=mark-connection chain=forward comment="ipsec in" ipsec-policy=
in,ipsec new-connection-mark=ipsec passthrough=yes
add action=mark-connection chain=forward comment="ipsec out" ipsec-policy=
out,ipsec new-connection-mark=ipsec passthrough=yes
/ip firewall filter add action=fasttrack-connection chain=forward connection-mark=!ipsec
2. เจเจฐ เจ เจคเฉ เจเฉฐเจฎ เจคเฉเจ / เจคเฉฑเจ เจจเฉเฉฑเจเจตเจฐเจ เจซเจพเจฐเจตเจฐเจกเจฟเฉฐเจ เจธเจผเจพเจฎเจฒ เจเจฐเจจเจพ
/ip firewall raw
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.76.0/24
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.98.0/24
add action=accept chain=prerouting disabled=yes dst-address=192.168.55.0/24
src-address=10.7.78.0/24
add action=accept chain=prerouting dst-address=10.7.76.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting dst-address=10.7.77.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting dst-address=10.7.98.0/24 src-address=
192.168.33.0/24
add action=accept chain=prerouting disabled=yes dst-address=10.7.78.0/24
src-address=192.168.55.0/24
add action=accept chain=prerouting dst-address=192.168.33.0/24 src-address=
10.7.77.0/24
3. เจเฉฑเจ เจเจชเจญเฉเจเจคเจพ เจเจจเฉเจเจธเจผเจจ เจตเฉเจฐเจตเจพ เจฌเจฃเจพเจ
/ip ipsec identity
add auth-method=pre-shared-key-xauth notrack-chain=prerouting peer=CO secret=
ะพะฑัะธะน ะบะปัั xauth-login=username xauth-password=password
4. เจเฉฑเจ IPSEC เจชเฉเจฐเจธเจคเจพเจต เจฌเจฃเจพเจ
/ip ipsec proposal
add enc-algorithms=3des lifetime=5m name="prop1" pfs-group=none
5. เจเฉฑเจ IPSEC เจจเฉเจคเฉ เจฌเจฃเจพเจ
/ip ipsec policy
add dst-address=10.7.76.0/24 level=unique proposal="prop1"
sa-dst-address=<white IP 1072> sa-src-address=0.0.0.0 src-address=
192.168.33.0/24 tunnel=yes
add dst-address=10.7.77.0/24 level=unique proposal="prop1"
sa-dst-address=<white IP 1072> sa-src-address=0.0.0.0 src-address=
192.168.33.0/24 tunnel=yes
6. เจเฉฑเจ IPSEC เจชเฉเจฐเฉเจซเจพเจเจฒ เจฌเจฃเจพเจ
/ip ipsec profile
set [ find default=yes ] dpd-interval=disable-dpd enc-algorithm=
aes-192,aes-128,3des nat-traversal=no
add dh-group=modp1024 enc-algorithm=aes-192,aes-128,3des name=profile_1
add name=profile_88
add dh-group=modp1024 lifetime=4h name=profile246
7. เจเฉฑเจ IPSEC เจชเฉเจ เจฐ เจฌเจฃเจพเจ
/ip ipsec peer
add address=<white IP 1072>/32 local-address=<ะฒะฐั ะฐะดัะตั ัะพััะตัะฐ> name=CO profile=
profile_88
เจนเฉเจฃ เจเฉเจ เจธเจงเจพเจฐเจจ เจเจพเจฆเฉ เจฒเจ. เจเจฟเจเจเจเจฟ เจฎเฉเจ เจ เจธเจฒ เจตเจฟเฉฑเจ เจเจชเจฃเฉ เจเจฐเฉเจฒเฉ เจจเฉเฉฑเจเจตเจฐเจ 'เจคเฉ เจธเจพเจฐเฉเจเจ เจกเจฟเจตเจพเจเจธเจพเจ 'เจคเฉ เจธเฉเจเจฟเฉฐเจเจพเจ เจจเฉเฉฐ เจฌเจฆเจฒเจฃเจพ เจจเจนเฉเจ เจเจพเจนเฉเฉฐเจฆเจพ เจธเฉ, เจฎเฉเจจเฉเฉฐ เจเจฟเจธเฉ เจคเจฐเฉเจนเจพเจ เจเจธเฉ เจจเฉเฉฑเจเจตเจฐเจ 'เจคเฉ DHCP เจจเฉเฉฐ เจฒเจเจเจพเจเจฃเจพ เจชเจฟเจ, เจชเจฐ เจเจน เจเจเจฟเจค เจนเฉ เจเจฟ Mikrotik เจคเฉเจนเจพเจจเฉเฉฐ เจเฉฑเจ เจฌเฉเจฐเจฟเจ 'เจคเฉ เจเฉฑเจ เจคเฉเจ เจตเฉฑเจง เจเจกเจฐเฉเฉฑเจธ เจชเฉเจฒ เจจเฉเฉฐ เจฒเจเจเจฃ เจฆเฉ เจเจเจพเจเจผเจค เจจเจนเฉเจ เจฆเจฟเฉฐเจฆเจพ เจนเฉเฅค , เจเจธเจฒเจ เจฎเฉเจจเฉเฉฐ เจเฉฑเจ เจนเฉฑเจฒ เจฒเฉฑเจญเจฟเจ, เจ เจฐเจฅเจพเจค เจเฉฑเจ เจฒเฉเจชเจเจพเจช เจฒเจ, เจฎเฉเจ เจนเฉเจฃเฉ เจนเฉ เจฎเฉเจจเฉเจ เจฒ เจชเฉเจฐเจพเจฎเฉเจเจฐเจพเจ เจจเจพเจฒ DHCP เจฒเฉเจเจผ เจฌเจฃเจพเจเจ เจนเฉ, เจ เจคเฉ เจเจฟเจเจเจเจฟ เจจเฉเฉฑเจเจฎเจพเจธเจ, เจเฉเจเจตเฉ เจ เจคเฉ เจกเฉเจเจจเจเจธ เจเฉเจฒ DHCP เจตเจฟเฉฑเจ เจตเจฟเจเจฒเจช เจจเฉฐเจฌเจฐ เจตเฉ เจนเจจ, เจฎเฉเจ เจเจนเจจเจพเจ เจจเฉเฉฐ เจนเฉฑเจฅเฉเจ เจจเจฟเจฐเจงเจพเจฐเจค เจเฉเจคเจพ เจนเฉเฅค
1.DHCP เจตเจฟเจเจฒเจช
/ip dhcp-server option
add code=3 name=option3-gateway value="'192.168.33.1'"
add code=1 name=option1-netmask value="'255.255.255.0'"
add code=6 name=option6-dns value="'8.8.8.8'"
2.DHCP เจฒเฉเจเจผ
/ip dhcp-server lease
add address=192.168.33.4 dhcp-option=
option1-netmask,option3-gateway,option6-dns mac-address=<MAC ะฐะดัะตั ะฝะพััะฑัะบะฐ>
เจเจธเฉ เจธเจฎเฉเจ, เจธเฉเจเจฟเฉฐเจ 1072 เจตเจฟเจนเจพเจฐเจ เจคเฉเจฐ 'เจคเฉ เจฌเฉเจจเจฟเจเจฆเฉ เจนเฉ, เจธเจฟเจฐเจซ เจธเฉเจเจฟเฉฐเจเจพเจ เจตเจฟเฉฑเจ เจเฉฑเจ เจเจฒเจพเจเฉฐเจ เจจเฉเฉฐ เจเฉฑเจ IP เจเจกเจฐเฉเฉฑเจธ เจเจพเจฐเฉ เจเจฐเจจ เจตเฉเจฒเฉ เจเจน เจธเฉฐเจเฉเจค เจฆเจฟเฉฑเจคเจพ เจเจพเจเจฆเจพ เจนเฉ เจเจฟ IP เจเจกเจฐเฉเฉฑเจธ เจนเฉฑเจฅเฉเจ เจฆเจฐเจ เจเฉเจคเจพ เจเจฟเจ เจนเฉ, เจจเจพ เจเจฟ เจชเฉเจฒ เจคเฉเจ, เจเจธเจจเฉเฉฐ เจฆเจฟเฉฑเจคเจพ เจเจพเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค เจจเจฟเจฏเจฎเจค เจชเฉเจธเฉ เจเจฒเจพเจเฉฐเจเจธ เจฒเจ, เจธเจฌเจจเฉเฉฑเจ เจตเจฟเจเฉ เจธเฉฐเจฐเจเจจเจพ 192.168.55.0/24 เจฆเฉ เจธเจฎเจพเจจ เจนเฉเฅค
เจ เจเจฟเจนเฉ เจธเฉเจเจฟเฉฐเจ เจคเฉเจนเจพเจจเฉเฉฐ เจฅเจฐเจก-เจชเจพเจฐเจเฉ เจธเฉเจซเจเจตเฉเจ เจฐ เจฆเฉเจเจฐเจพ เจชเฉเจธเฉ เจจเจพเจฒ เจเจจเฉเจเจ เจจเจพ เจเจฐเจจ เจฆเฉ เจเจเจพเจเจผเจค เจฆเจฟเฉฐเจฆเฉ เจนเฉ, เจ เจคเฉ เจฒเฉเฉ เจ เจจเฉเจธเจพเจฐ เจฐเจพเจเจเจฐ เจฆเฉเจเจฐเจพ เจธเฉเจฐเฉฐเจ เจจเฉเฉฐ เจเฉเจฆ เจนเฉ เจเจญเจพเจฐเจฟเจ เจเจพเจเจฆเจพ เจนเฉเฅค เจเจฒเจพเจเจเจ CAP ac เจฆเจพ เจฒเฉเจก เจฒเจเจญเจ เจจเจฟเจเจจเจคเจฎ เจนเฉ, 8-11% เจธเฉเจฐเฉฐเจ เจตเจฟเฉฑเจ 9-10MB / s เจฆเฉ เจเจคเฉ เจจเจพเจฒ.
เจธเจพเจฐเฉเจเจ เจธเฉเจเจฟเฉฐเจเจพเจ เจตเจฟเจจเจฌเจพเจเจธ เจฆเฉเจเจฐเจพ เจเฉเจคเฉเจเจ เจเจเจเจ เจธเจจ, เจนเจพเจฒเจพเจเจเจฟ เจเจธเฉ เจธเจซเจฒเจคเจพ เจจเจพเจฒ เจเจน เจเฉฐเจธเฉเจฒ เจฆเฉเจเจฐเจพ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉเฅค
เจธเจฐเฉเจค: www.habr.com