Настраиваем L2TP-сервер на роутере серии MSR900

Мультисервисный роутер hp серии MSR900 входит в состав HP FlexBranch архитектуры FlexNetwork и является составной частью одного из модулей. Этот роутер собирается в едином корпусе и представляет встроенный функционал коммутации, маршрутизации, обеспечения полной безопасности в сети, а также поддержка беспроводных сетей стандартов IEEE 802.11b/g для создания надежных сетей в небольших офисах.

Данное устройство имеет идеальную платформу для конвергентных сетей т.к. обладает возможностями передачи данных, голосового и видео потоков, работой с протоколом IPv6 и эффективными функциями, обеспечивающими качественное обслуживание (QoS). При использовании роутера этой серии производители гарантируют увеличение возможностей соединения и возрастание пропускной способности устройства. Эта серия основана на открытых стандартах передачи данных, что дает возможность полной совместимости в сетях с применением аппаратуры других производителей.

Основные характеристики

  • Совмещение в одном корпусе возможностей маршрутизации, коммутации, обеспечения безопасности беспроводной связи.
  • Наличие 2 портов Fast Ethernet WAN, 4 или 8 портов LAN.
  • Работа с сетями IEEE 802.11b/g и 3G WAN.
  • Поддержка шифрования, межсетевого экрана и функций сетевой безопасности.
  • Единая платформа для управления сетью.
Маршрутизатор MSR900
Роутер HP серии MSR900

Настраиваем L2TP-сервер на роутере серии MSR900 при помощи Web-интерфейса

Роутеры серии MSR900 в своем функционале имеют http-сервер с возможностью производить настройки с помощью Web-интерфейса. Протокол L2TP входит в семейство VPN сетей. При помощи этого протокола, возможно, решить задачи по удаленному доступу сотрудников которые находятся вне офиса в корпоративную сеть с помощью авторизированного входа. Компьютер сотрудника должен иметь любой L2TP клиент, к примеру, тот, что идет с ОС Windows.

Начальные настройки

В заводских настройках роутера MSR900 прописан адрес 192.168.1.1 /24 — это порты с 2-го по 5-й. Значит, присваиваем компьютеру, с которого мы будем производить настройки адрес из той же сетки, к примеру — 192.168.1.3 /24, по умолчанию шлюз – 192.168.1.1. Подключаем компьютер при помощи патчкорда к внутреннему шлюзу и вводим в браузере следующий адрес: http://192.168.1.1. В результате чего должна появиться вот такая картинка:

Окно меню
Интерфейс входа в меню настроек

Изначально логин и пароль: admin/admin. Чуть ниже нужно ввести Verify Code, он изображен чуть правее от окошка ввода.

Переходим к настройкам L2TP в открывшемся меню:

L2TP сервис
Меню настроек L2TP сервиса

Ставим галочку в пункте Enable L2TP и нажимаем кнопку Apply, этими действиями мы запускаем сервис L2TP. Далее при помощи кнопки Add добавляем L2TP group. Видим следующее окно настроек:

L2TP group
Меню настроек L2TP group

Заполняем следующее разделы меню:

  1. L2TP Group Name –вводим имя L2TP group.
  2. Tunnel Authentication – ставим Disable.
  3. Authentication Method – ставим CHAP.
  4. ISP Domain – ставим system.
  5. PPP Server IP mask – вводим 10.0.10.1/255.255.255.0 (адрес L2TP сервера).
  6. User Address стоит значение pool1, но для того чтобы оно появилось его нужно создать нажав кнопку Add:
User Address
Меню создания User Address

В настройках ISP Domain нажимаем кнопку Modify и вводим следующие настройки: Authentication Method – выставляем значение Pimary, Server Type – вводим LOCAL.

ISP Domain
Меню настроек ISP Domain

Добавление пользователей и их паролей

После того как все настройки L2TP группы завершены, следует произвести ввод пользователей и их паролей, для возможности доступа этим людям в корпоративную сеть вне офиса. Эта процедура выполняется во вкладке System Management — Users — Create User:

Вкладка создания новых данных
Меню создания пользователей и их паролей

Обратите внимание, что в строке Service Type требуется обязательно выставить значение PPP.

После этого роутер можно считать настроенным. Проверьте что в поле VPN- L2TP Config включена галочка Enable L2TP обозначающая, что сервис запущен. Теперь можно приступить к настройкам клиента входящего в ОС Windows.

Настройки клиента Windows

Все настройки в принципе стандартны:

IP- адрес
Меню ввода адреса интерфейса ввода

В этом меню нужно ввести адрес, с помощью которого пользователь будет общаться с сервером. В тестовых целях можно указать внутренний адрес 192.168.1.1. А вот, если настройка производится в корпоративных целях, то вводится адрес внешнего интерфейса, который «направлен» в интернет и будет отображаться пользователям, находящимся вне сети.

Настройки соединения
Меню ввода настроек соединения

Здесь ставим галочки в пунктах – Отображать ход подключения, а также Запрашивать имя, пароль, сертификат.

Безопасность настроек
Вкладка настроек безопасности

Во вкладке настроек безопасности выставляем тип VPN – L2TP IPsec VPN. В пункте протокола проверки пароля (CHAP) ставим галочку.

Все можно проверять соединение. Открываем меню удаленного доступа и вводим имя зарегистрированного нами пользователя и пароль, ждем соединения с сервером.

Удаленный доступ
Меню удаленного доступа

Настройка L2TP подключения для доступа к внутренним ресурсам провайдера