Настраиваем L2TP-сервер на роутере серии MSR900

Мультисервисный роутер hp серии MSR900 входит в состав HP FlexBranch архитектуры FlexNetwork и является составной частью одного из модулей. Этот роутер собирается в едином корпусе и представляет встроенный функционал коммутации, маршрутизации, обеспечения полной безопасности в сети, а также поддержка беспроводных сетей стандартов IEEE 802.11b/g для создания надежных сетей в небольших офисах.
Данное устройство имеет идеальную платформу для конвергентных сетей т.к. обладает возможностями передачи данных, голосового и видео потоков, работой с протоколом IPv6 и эффективными функциями, обеспечивающими качественное обслуживание (QoS). При использовании роутера этой серии производители гарантируют увеличение возможностей соединения и возрастание пропускной способности устройства. Эта серия основана на открытых стандартах передачи данных, что дает возможность полной совместимости в сетях с применением аппаратуры других производителей.

Основные характеристики

  • Совмещение в одном корпусе возможностей маршрутизации, коммутации, обеспечения безопасности беспроводной связи.
  • Наличие 2 портов Fast Ethernet WAN, 4 или 8 портов LAN.
  • Работа с сетями IEEE 802.11b/g и 3G WAN.
  • Поддержка шифрования, межсетевого экрана и функций сетевой безопасности.
  • Единая платформа для управления сетью.
Маршрутизатор MSR900
Роутер HP серии MSR900

Настраиваем L2TP-сервер на роутере серии MSR900 при помощи Web-интерфейса

Роутеры серии MSR900 в своем функционале имеют http-сервер с возможностью производить настройки с помощью Web-интерфейса. Протокол L2TP входит в семейство VPN сетей. При помощи этого протокола, возможно, решить задачи по удаленному доступу сотрудников которые находятся вне офиса в корпоративную сеть с помощью авторизированного входа. Компьютер сотрудника должен иметь любой L2TP клиент, к примеру, тот, что идет с ОС Windows.

Начальные настройки

В заводских настройках роутера MSR900 прописан адрес 192.168.1.1 /24 — это порты с 2-го по 5-й. Значит, присваиваем компьютеру, с которого мы будем производить настройки адрес из той же сетки, к примеру — 192.168.1.3 /24, по умолчанию шлюз – 192.168.1.1. Подключаем компьютер при помощи патчкорда к внутреннему шлюзу и вводим в браузере следующий адрес: http://192.168.1.1. В результате чего должна появиться вот такая картинка:

Окно меню
Интерфейс входа в меню настроек

Изначально логин и пароль: admin/admin. Чуть ниже нужно ввести Verify Code, он изображен чуть правее от окошка ввода.
Переходим к настройкам L2TP в открывшемся меню:
L2TP сервис
Меню настроек L2TP сервиса

Ставим галочку в пункте Enable L2TP и нажимаем кнопку Apply, этими действиями мы запускаем сервис L2TP. Далее при помощи кнопки Add добавляем L2TP group. Видим следующее окно настроек:
L2TP group
Меню настроек L2TP group

Заполняем следующее разделы меню:

  1. L2TP Group Name –вводим имя L2TP group.
  2. Tunnel Authentication – ставим Disable.
  3. Authentication Method – ставим CHAP.
  4. ISP Domain – ставим system.
  5. PPP Server IP mask – вводим 10.0.10.1/255.255.255.0 (адрес L2TP сервера).
  6. User Address стоит значение pool1, но для того чтобы оно появилось его нужно создать нажав кнопку Add:

User Address
Меню создания User Address

В настройках ISP Domain нажимаем кнопку Modify и вводим следующие настройки: Authentication Method – выставляем значение Pimary, Server Type – вводим LOCAL.
ISP Domain
Меню настроек ISP Domain

Добавление пользователей и их паролей

После того как все настройки L2TP группы завершены, следует произвести ввод пользователей и их паролей, для возможности доступа этим людям в корпоративную сеть вне офиса. Эта процедура выполняется во вкладке System Management — Users — Create User:

Вкладка создания новых данных
Меню создания пользователей и их паролей

Обратите внимание, что в строке Service Type требуется обязательно выставить значение PPP.

После этого роутер можно считать настроенным. Проверьте что в поле VPN- L2TP Config включена галочка Enable L2TP обозначающая, что сервис запущен. Теперь можно приступить к настройкам клиента входящего в ОС Windows.

Настройки клиента Windows

Все настройки в принципе стандартны:

IP- адрес
Меню ввода адреса интерфейса ввода

В этом меню нужно ввести адрес, с помощью которого пользователь будет общаться с сервером. В тестовых целях можно указать внутренний адрес 192.168.1.1. А вот, если настройка производится в корпоративных целях, то вводится адрес внешнего интерфейса, который «направлен» в интернет и будет отображаться пользователям, находящимся вне сети.
Настройки соединения
Меню ввода настроек соединения

Здесь ставим галочки в пунктах – Отображать ход подключения, а также Запрашивать имя, пароль, сертификат.
Безопасность настроек
Вкладка настроек безопасности

Во вкладке настроек безопасности выставляем тип VPN – L2TP IPsec VPN. В пункте протокола проверки пароля (CHAP) ставим галочку.
Все можно проверять соединение. Открываем меню удаленного доступа и вводим имя зарегистрированного нами пользователя и пароль, ждем соединения с сервером.
Удаленный доступ
Меню удаленного доступа

Настройка L2TP подключения для доступа к внутренним ресурсам провайдера

Предыдущая
D-LinkНесколько маршрутизаторов в сети
Следующая
AsusУдаленный доступ к маршрутизатору через Интернет
Помогла статья? Оцените её
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд
Загрузка...
Комментарии
  1. Юрий

    Выполнил все инструкции, подключение устанавливается,но доступ к ресурсам сети нет. Во вкладке «состояние» — без доступа к сети

  2. LOL

    Выполнил все по инструкции, ВСё работает

  3. lol

    Юрий DNS сервер пропиши в настройках vpn на пк

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.