Настраиваем L2TP-сервер на роутере серии MSR900

Мультисервисный роутер hp серии MSR900 входит в состав HP FlexBranch архитектуры FlexNetwork и является составной частью одного из модулей. Этот роутер собирается в едином корпусе и представляет встроенный функционал коммутации, маршрутизации, обеспечения полной безопасности в сети, а также поддержка беспроводных сетей стандартов IEEE 802.11b/g для создания надежных сетей в небольших офисах.
Данное устройство имеет идеальную платформу для конвергентных сетей т.к. обладает возможностями передачи данных, голосового и видео потоков, работой с протоколом IPv6 и эффективными функциями, обеспечивающими качественное обслуживание (QoS). При использовании роутера этой серии производители гарантируют увеличение возможностей соединения и возрастание пропускной способности устройства. Эта серия основана на открытых стандартах передачи данных, что дает возможность полной совместимости в сетях с применением аппаратуры других производителей.

Contents

Основные характеристики

Совмещение в одном корпусе возможностей маршрутизации, коммутации, обеспечения безопасности беспроводной связи.
Наличие 2 портов Fast Ethernet WAN, 4 или 8 портов LAN.
Работа с сетями IEEE 802.11b/g и 3G WAN.
Поддержка шифрования, межсетевого экрана и функций сетевой безопасности.
Единая платформа для управления сетью.

Роутер HP серии MSR900

Настраиваем L2TP-сервер на роутере серии MSR900 при помощи Web-интерфейса

Роутеры серии MSR900 в своем функционале имеют http-сервер с возможностью производить настройки с помощью Web-интерфейса. Протокол L2TP входит в семейство VPN сетей. При помощи этого протокола, возможно, решить задачи по удаленному доступу сотрудников которые находятся вне офиса в корпоративную сеть с помощью авторизированного входа. Компьютер сотрудника должен иметь любой L2TP клиент, к примеру, тот, что идет с ОС Windows.

Начальные настройки

В заводских настройках роутера MSR900 прописан адрес 192.168.1.1 /24 – это порты с 2-го по 5-й. Значит, присваиваем компьютеру, с которого мы будем производить настройки адрес из той же сетки, к примеру – 192.168.1.3 /24, по умолчанию шлюз – 192.168.1.1. Подключаем компьютер при помощи патчкорда к внутреннему шлюзу и вводим в браузере следующий адрес: http://192.168.1.1. В результате чего должна появиться вот такая картинка:

Интерфейс входа в меню настроек

Изначально логин и пароль: admin/admin. Чуть ниже нужно ввести Verify Code, он изображен чуть правее от окошка ввода.
Переходим к настройкам L2TP в открывшемся меню:

Меню настроек L2TP сервиса

Ставим галочку в пункте Enable L2TP и нажимаем кнопку Apply, этими действиями мы запускаем сервис L2TP. Далее при помощи кнопки Add добавляем L2TP group. Видим следующее окно настроек:

Меню настроек L2TP group

Заполняем следующее разделы меню:

L2TP Group Name –вводим имя L2TP group.
Tunnel Authentication – ставим Disable.
Authentication Method – ставим CHAP.
ISP Domain – ставим system.
PPP Server IP mask – вводим 10.0.10.1/255.255.255.0 (адрес L2TP сервера).
User Address стоит значение pool1, но для того чтобы оно появилось его нужно создать нажав кнопку Add:

Меню создания User Address

В настройках ISP Domain нажимаем кнопку Modify и вводим следующие настройки: Authentication Method – выставляем значение Pimary, Server Type – вводим LOCAL.

Меню настроек ISP Domain

Добавление пользователей и их паролей

После того как все настройки L2TP группы завершены, следует произвести ввод пользователей и их паролей, для возможности доступа этим людям в корпоративную сеть вне офиса. Эта процедура выполняется во вкладке System Management – Users – Create User:

Меню создания пользователей и их паролей

Обратите внимание, что в строке Service Type требуется обязательно выставить значение PPP.

После этого роутер можно считать настроенным. Проверьте что в поле VPN- L2TP Config включена галочка Enable L2TP обозначающая, что сервис запущен. Теперь можно приступить к настройкам клиента входящего в ОС Windows.

Настройки клиента Windows

Все настройки в принципе стандартны:

Меню ввода адреса интерфейса ввода

В этом меню нужно ввести адрес, с помощью которого пользователь будет общаться с сервером. В тестовых целях можно указать внутренний адрес 192.168.1.1. А вот, если настройка производится в корпоративных целях, то вводится адрес внешнего интерфейса, который «направлен» в интернет и будет отображаться пользователям, находящимся вне сети.

Меню ввода настроек соединения

Здесь ставим галочки в пунктах – Отображать ход подключения, а также Запрашивать имя, пароль, сертификат.

Вкладка настроек безопасности

Во вкладке настроек безопасности выставляем тип VPN – L2TP IPsec VPN. В пункте протокола проверки пароля (CHAP) ставим галочку.
Все можно проверять соединение. Открываем меню удаленного доступа и вводим имя зарегистрированного нами пользователя и пароль, ждем соединения с сервером.

Меню удаленного доступа

Настройка L2TP подключения для доступа к внутренним ресурсам провайдера

D-LinkНесколько маршрутизаторов в сети

AsusУдаленный доступ к маршрутизатору через Интернет

Комментарии

Юрий

Выполнил все инструкции, подключение устанавливается,но доступ к ресурсам сети нет. Во вкладке “состояние” – без доступа к сети
LOL

Выполнил все по инструкции, ВСё работает
lol

Юрий DNS сервер пропиши в настройках vpn на пк

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.