Строим тонели с помощью MikroTik

Строим тонели с помощью MikroTik

Строим тонели с помощью MikroTik

Сегодня развитие корпоративных сетей является естественным процессом роста компаний, открывающих свои филиалы не только в пределах страны, но и в других частях мира. Единство информационного пространства между центральным офисом и его подразделениями является неотъемлемой частью всех бизнес-процессов и, естественно, требует организации стабильных защищенных каналов связи.

Программная платформа MikroTik при своей невысокой цене и компактных размерах способна удовлетворить требования любого администратора, которому предстоит решить вышеописанную задачу в короткий срок в рамках ограниченного бюджета.

Для построения корпоративных сетей RouterOS Mikrotik обладает достаточно большим списком поддерживаемых технологий. ОС MikroTik поддерживает следующие способы создания тоннелей для сетей типа «звезда»: PPTP, L2TP, IPSec, IP2IP, EoIP, PPPoE. При использовании комбинаций из вышеперечисленных технологий можно добиться достаточно высокого уровня криптоустойчивости и защиты передаваемой информации.

Для IPSec в ОС MikroTik реализована возможность создания политик шифрования правил, автогенерация ключей, работа в транспортном и тоннельном режиме, возможность мониторинга состояния каналов.

Для связи двух офисов по протоколу IPSec на каждом из маршрутизаторов следует прописать политики создания правил с указанием адресов и подсетей подключения и метода инкапсуляции пакетов. Также на обоих роутерах следует открыть в файрволе используемые IPSec порты. В первом случае используется тип правил указания политик шифрования, во втором — правила указания источников ключей. Если все манипуляции будут произведены верно, то это будет отражено в логах статистики.


Leave a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Загрузка...
Menu Title