Wykorzystanie połączeń VPN do zarządzania MikroTik RouterOS

Podobne dokumenty
IPSEC z Mikrotik zero to hero Piotr Wasyk

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Laboratorium 3. Zaawansowana konfiguracja i zarządzanie zaporami sieciowymi D-Link NetDefend cz.3.

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr piąty

4. Podstawowa konfiguracja

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

Link-State. Z s Link-state Q s Link-state. Y s Routing Table. Y s Link-state

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

12. Wirtualne sieci prywatne (VPN)

Rozległe Sieci Komputerowe

Wykład 3: Internet i routing globalny. A. Kisiel, Internet i routing globalny

Zarządzanie systemem komendy

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

MBUM #2 MikroTik Beer User Meeting

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Połączenie LAN-LAN ISDN

Połączenie VPN LAN-LAN PPTP

Sieci komputerowe. Routing. dr inż. Andrzej Opaliński. Akademia Górniczo-Hutnicza w Krakowie.

Internet. Bramka 1 Bramka 2. Tunel VPN IPSec

Routing. mgr inż. Krzysztof Szałajko

Tworzenie połączeń VPN.

Warstwa sieciowa rutowanie

(secure) ROUTING WITH OSPF AND BGP FOR FUN, FUN & FUN. Łukasz Bromirski. lukasz@bromirski.net

BRINET Sp. z o. o.

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

Adresy w sieciach komputerowych

Laboratorium Ericsson HIS NAE SR-16

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0

Posiadając dwa routery z serii Vigor 2200/2200X/2200W/2200We postanawiamy połączyć dwie odległe sieci tunelem VPN. Przyjmujemy następujące założenia:

OSPF... 3 Komunikaty OSPF... 3 Przyległość... 3 Sieć wielodostępowa a punkt-punkt... 3 Router DR i BDR... 4 System autonomiczny OSPF...

BEFSR11 / 41. Routing statyczny Routing dynamiczny (RIP-1 / RIP-2)

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Praktyczne aspekty implementacji IGP

Połączenie VPN LAN-LAN IPSec (stały IP > stały IP)

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Open Shortest Path First Protokół typu link-state Szybka zbieżność Obsługa VLSMs (Variable Length Subnet Masks) Brak konieczności wysyłania

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

PBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).

ZiMSK. Routing dynamiczny 1

Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv RIPv Interfejs pasywny... 5 Podzielony horyzont...

VLAN. VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej

Open Shortest Path First Protokół typu link-state Szybka zbieżność Obsługa VLSMs (Variable Length Subnet Masks) Brak konieczności wysyłania

Połączenie Host-LAN ISDN

MikroTik Serwer OpenVPN

1.1 Ustawienie adresów IP oraz masek portów routera za pomocą konsoli

Routing. routing bezklasowy (classless) pozwala na używanie niestandardowych masek np. /27 stąd rozdzielczość trasowania jest większa

VPN TRUNK Backup. Procedura konfiguracji została oparta na poniższym przykładzie.

Połączenie VPN LAN-LAN IPSec (zmienny IP > zmienny IP)

Konfiguracja aplikacji ZyXEL Remote Security Client:

Mechanizmy routingu w systemach wolnodostępnych

ZADANIE.10 DHCP (Router, ASA) 1,5h

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

pasja-informatyki.pl

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

MINI ROUTER DO TV/PS

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

KONFIGURACJA INTERFEJSU SIECIOWEGO

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Sieci Komputerowe Laboratorium 08 OSPF

Konfiguracja połączeń sieciowych

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

SMB protokół udostępniania plików i drukarek

Badanie bezpieczeństwa IPv6

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

ISP od strony technicznej. Fryderyk Raczyk

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Routing i protokoły routingu

Vigor 2900 Asmax BR-408V II - przykład VPN (tunel IPSec) I. WPROWADZENIE

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

PORADNIKI. Routery i Sieci

Badanie protokołów routingu

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

11. Autoryzacja użytkowników

W menu PPP zmieniamy globalne, domyślne parametry dla połączeń według rysunku i zatwierdzamy SAVE.

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Przewodnik technologii ActivCard

Cisco Packet Tracer - routing SOISK systemy operacyjne i sieci kompu...

Zdalna obsługa transcievera. H A M R A D I O D E L U X E R e m o t e S e r v e r C o n f i g u r a t i o n

Konfigurowanie protokołu OSPF w systemie Linux

Sieci komputerowe dr Zbigniew Lipiński

GPON Huawei HG8245/HG8245T/HG8245H

SIECI KOMPUTEROWE Protokoły sieciowe

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Ćwiczenie a Budowanie sieci z wykorzystaniem koncentratorów

Sieci Komputerowe Laboratorium 10. Redystrybucja_OSPF_EIGRP_RIP

LOKALNE i ROZLEGŁE SIECI KOMPUTEROWE Local and Wide Area Networks Forma studiów: Stacjonarne Poziom kwalifikacji: I stopnia

Przełączanie i Trasowanie w Sieciach Komputerowych

Co w sieci piszczy? Programowanie aplikacji sieciowych w C#

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Bezpieczeństwo systemów komputerowych. Laboratorium 1

6. Routing z wykorzystaniem stanu łącza, OSPF

BRINET Sp. z o. o.

Transkrypt:

Wykorzystanie połączeń VPN do zarządzania MikroTik RouterOS

Największe centrum szkoleniowe Mikrotik w Polsce Ul. Ogrodowa 58, Warszawa Centrum Warszawy Bliskość dworca kolejowego Komfortowe klimatyzowane sale szkoleniowe

MikroTik Warsaw Training Center Michał Filipek Piotr Wasyk michal@mwtc.pl piotr@mwtc.pl

Agenda Trochę teorii o VPN Podział wg topologii połaczenia Podział wg technologii SSTP L2LP IPIP IPSEC Czas na praktykę Scenariusz VPN road warrior SSTP z certyfikatami dla klientów MS Windows Scenariusz VPN road warrior L2TP z IPSEC dla klientów z Android/ISO Scenariusz VPN site-site w technologii IPIP z IPSEC Rozbudowa scenariusza o routing dynamiczny OSPF

Podział VPN wg topologii połączenia Site-2-Site 192.168.10.54/24 Router A 83.139.66.12 INTERNET 213.161.100.169 Router B 10.115.30.121/24 192.168.10.55/24 172.16.10.2 Adresacja połączeniowa 172.16.10.1 VPN 10.115.30.122/24 192.168.10.23/24

Podział VPN wg topologii połączenia Road-warrior NAT Router VPN INTERNET 213.161.100.169 10.0.0.9/24 192.168.10.55/24 172.16.10.4 Adresacja połączeniowa 172.16.10.254 VPN 192.168.10.23/24

Podział VPN wg technologii PPP (Point to Point Protocol) PPTP uznany za niebezpieczny, traci znaczenie, wycofywane wsparcie natywne (np. Apple). Wymaga otwartego portu TCP/1723 oraz protokołu GRE L2TP szeroko stosowany, często łączony z IPSEC, Wymaga otwarcia na firewall: UDP/1701 (opcjonalnie jeśli z IPSEC: UDP/500 ; UDP/4500, protokół ESP) SSTP następca PPTP, silna kryptografia, natywne wsparcie na systemach Microsoft Windows. Dobrze się sprawdza przy road warrior, domyślnie działa na porcie TCP/443. IPIP technologia wymaga po obu stronach publicznego adresu IP. Po każdej stronie tworzone są interfejsy (L3). Dobrze się nadaje do późniejszego użycia w scenariuszach z OSPF. IPSEC zestaw protokołów wykorzystywany do tworzenia bezpiecznego połączenia. Szeroko stosowany, wsparcie na większości urządzeń. Stosunkowo skomplikowana konfiguracja

PPP (Poin to Point Protocol) Interface podłączeni klienci my jako klienci sieci VPN uruchomienie serwerów (PPTP, SSTP, L2TP, OVPN) Użytkownicy login hasło adresacja ppp profil z dodatkowymi ustawieniami Profile (dodatkowe ustawienia) adresacja ppp kompresja czy dane powinny być szyfrowane Konieczna jest aktywna paczka ppp

PPP (Poin to Point Protocol) Uruchomienie serwera

PPP (Poin to Point Protocol) ograniczenie adresu IP, z którego klient może się podłączyć login hasło ustawienia dodatkowe adresacja ppp strona routera adresacja ppp strona klienta Usługi do jakich klient będzie mógł się podłączyć

PPP Profile Gdy mamy wielu użytkowników usług PPP możemy zdefiniować zakres (pulę) adresów (podobnie jak dla DHCP), który będzie przydzielany. W tym wypadku nie podajemy Local Address, Remote Address. Dane zostaną pobrane z konfiguracji profile-mwtc

IPIP Router A Router B 10.0.0.9/24 83.139.151.32 INTERNET 10.20.30.1/30 Adresacja połączeniowa 213.161.100.169 10.20.30.2/30 192.168.10.55/24 Konfiguracja dotyczy Router A Podanie w tym miejscu hasła wygeneruje default konfigurację IPSec Wymagane wyłączenie Fast Path Nadanie adresu IP

IPIP + IPSEC 192.168.2.1/24 Router A 45.32.156.35 INTERNET 45.32.158.93 Router B 192.168.1.1/24 172.16.10.1/30 Adresacja interfejsu IPIP IPSec 172.16.10.2/30

IPSEC 192.168.3.1/24 Router A 45.32.156.35 108.61.197.87 INTERNET Router B 192.168.1.1/24 IPSec

Routing dynamiczny Klasyfikacja protokołów routingu Ze względu na rodzaj sieci w jakich funkcjonują Wewnętrzne: IGRP, RIP, ibgp, IS-IS Zewnętrzne: ebgp

Routing dynamiczny OSPF / Open Shortest Path First używa algorytmu Shortest Path / najkrótszej ścieżki aktualizacje są wyzwalane zdarzeniami krótki czas potrzebny na synchronizację zużywa mniej pasma niż protokoły distance vector zapobiega powstawaniu pętli w routingu używa wspólnego obrazu sieci jest złożony obliczeniowo informacje o stanie łącza wysyła do wszystkich routerów w sieci (wewnątrz obszaru, do którego należy)

OSPF / Open Shortest Path First BACKBONE 0.0.0.0 AREA 1.1.1.1 INTERNET ASBR ABR SWITCH

Interface y, na których pracuje OSPF Koszt linku Priorytet (elekcja DR) Uwierzytelnienie Typ połączenia: PtP, broadcast, nbma Sieci jakie rozgłasza nasz router Sąsiedztwa nawiązane przez nasz router OSPF konfiguracja ASBR routery posiadające trasy zewnętrzne, spoza OSPF Obszary w jakich pracuje nasz router, typ obszaru : nssa, stub Definiujemy Router ID Redystrybucja: Trasy domyślnej Tras bezpośrednio połączonych Tras BGP Tras RIP Ręczne dodawanie sąsiadów w środowisku typu NBMA ABR routery pracujące w więcej niż jednym obszarze

OSPF Rozgłaszanie Tras Networks Redystrybucja Networks Wymaga ręcznego dodania każdej z sieci(prefixu) jaką zamierzamy rozgłaszać. Dodatkowo informuje router, iż do interface u posiadającego adres należący do wskazanej tutaj sieci mogą podłączyć inne routery OSPF. Redystrybucja pozwala na automatyczne rozgłaszanie tras o jakich dowiedział się router. Metoda ta jest wygodniejsza niż ręczne dodawanie tras, jakie chcemy rozgłaszać. Należy jednak pamiętać, żeby zablokować rozgłaszanie tras za pomocą filtrów, jeżeli jednak zdecydujemy się na ograniczoną redystrybucję.

Dziękujemy za uwagę Zapraszamy na : Szkolenia certyfikowane Mikrotik Autorskie warsztaty Aktualny kalendarz szkoleń dostępny na stronie http://mwtc.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres