견적 more

검색 목록

쓰기

미크로틱 사용자용 간단한 PPtP VPN 본지사간 연동

MikroTik이진

2011-12

2011-12-14 22:01:57

조회 17482 추천 4

본1648;사간 vpn 연ᇼ1; 기본 설명서<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

- pptp vpn 연ᇼ1; 1068;대다1648;원 본1648;사ኖ1; 구축
본사ǉ16; 고1221; 공1064; 1452;소 100메가 속도 기1456;1060;며, 본 ,148;1032; ᅆ1;우 총 4곳1032; 1648;사ኖ1;과 연결Ȣ16;ǉ16;,163;1012; 가1221;Ȣ16;여 1648;사Ǌ17; c클라스 사설대역1012; 1648;원Ȣ16;여 최대 254 대1032; 컴퓨터와 네트워크 프린터를 1648;원Ȣ16;고 본사도 ᇼ1;1068;한 c클래스를 1648;원Ȣ16;도/197; 고안Ȣ16;였다. 1648;사ǉ16; 모.160; 유ᇼ1; 공1064; 1452;소를 기1456;1004;/196; 1648;사 라우터ǉ16; 본사 라우터와 pptp vpn1004;/196; 연ᇼ1;Ȣ16;고 본1648;사간 0143; 1648;사간 연ᇼ1;1012; 위해 총 22비트(c클래스 40176;) 네트웍1012; 구성Ȣ16;였다.본,148;1032; 기본1201;1064; 네트워크 구성 필요사항과 현황1008; 아래와 같다.

address

subnet mask

gateway

본사 서버 공1064; 1452;소

111.111.111.2

255.255.255.248 (/29)

111.111.111.1

본사 사설 1452;소 대역

192.168.0.1

255.255.255.0 (/24)

192.168.0.1

adress

subnet mask

gateway

1648;사1 사설대역

10.0.0.0/24

255.255.255.0 (/24)

10.0.0.1

1648;사 2 사설대역

10.0.1.0/24

255.255.255.0 (/24)

10.0.1.1

1648;사 3 사설대역

10.0.2.0/24

255.255.255.0 (/24)

10.0.2.1

1648;사 4 사설대역

10.0.3.0/24

255.255.255.0 (/24)

10.0.3.1

본사설1221;

1.서버구성
pptp 서버를 구성Ȣ16;고 기본 1064;1613;모드 መ1;1012; 설1221;

/ interface pptp-server server

set enabled=yes max-mtu=1460 max-mru=1460 authentication=pap,chap,mschap1,mschap2 default-profile=default-encryption

2.1648;사용 사용1088; 설1221;
1648;사에서 1217;속시 사용할 ppp 사용1088;명1008; branch1, branch2, branch3 1060;며 비0128;번호ǉ16; 1234qwer /196; ᇼ1;1068;Ȣ16;,172; 설1221;Ȣ16;며 본사 사설ኖ1; ,172;1060;트웨1060;를 서버측 1648;사 사설ኖ1; ,172;1060;트웨1060;를 클라1060;Ǻ16;트 측에 ǥ12;여Ȣ16;여 본1648;사 사설ኖ1;간 터널링1012; 구성한다. 1648;사ǉ16; 세곳1060; 1080;ǉ16;,163;1004;/196; 가1221;Ȣ16;여 구성Ȣ16;고 필요시 추가 가능Ȣ16;다.

/ ppp secret

add name="branch1" service=l2tp caller-id="" password="1234qwer" \

profile=default-encryption local-address=192.168.0.1 \

remote-address=10.0.0.1 routes="" limit-bytes-in=0 limit-bytes-out=0 \

comment="" disabled=no

add name="branch2" service=l2tp caller-id="" password="1234qwer" \

profile=default-encryption local-address=192.168.0.1 \

remote-address=10.0.1.1 routes="" limit-bytes-in=0 limit-bytes-out=0 \

comment="" disabled=no

add name="branch3" service=l2tp caller-id="" password="1234qwer" \

profile=default-encryption local-address=192.168.0.1 \

remote-address=10.0.2.1 routes="" limit-bytes-in=0 limit-bytes-out=0 \

comment="" disabled=no

add name="branch4" service=l2tp caller-id="" password="1234qwer" \

profile=default-encryption local-address=192.168.0.1 \

remote-address=10.0.3.1 routes="" limit-bytes-in=0 limit-bytes-out=0 \

comment="" disabled=no

3.본1648;사간 라우ᔚ1; 설1221;
본사 사설ኖ1;에서 1648;사 사설ኖ1;간 라우ᔚ1;1012; 구성한다.(1648;사 1109;비 1217;속시까1648; 유효Ȣ16;1648; 않1004;나 1217;속시 1088;ᇼ1; 활성화 한다.)

/ ip route

add dst-address=10.0.0.0/24 gateway=10.0.0.1 scope=255 target-scope=10 \

comment="" disabled=no

add dst-address=10.0.1.0/24 gateway=10.0.1.1 scope=255 target-scope=10 \

comment="" disabled=no

add dst-address=10.0.2.0/24 gateway=10.0.2.1 scope=255 target-scope=10 \

comment="" disabled=no

add dst-address=10.0.3.0/24 gateway=10.0.3.1 scope=255 target-scope=10 \

comment="" disabled=no

1648;사 설1221;

본 예1228;ǉ16; 1648;사11012; 대상1004;/196; Ȣ16;며 1648;사2,3,4 ǉ16; 본문서 처1020;에 1648;1221;.108; 사설대역 0143; 사용1088;명1012; 변ᅆ1;Ȣ16;여 구성Ȣ16;면 .108;다.

1.1648;사 1064;터넷 연결
dhcp 클아1060;Ǻ16;트/196;서 1088;ᇼ1;할Ǌ17; 0155;ǉ16;다,

/ip dhcp-client

add add-default-route=yes default-route-distance=0 disabled=no interface=ether1 use-peer-dns=yes use-peer-ntp=yes

2.본사 공1064;1452;소를 대상1004;/196; 1648;사측 1109;비에 vpn 클라1060;Ǻ16;트를 설1221;한다.
1060;ǐ12; 1217;속할 서버 1452;소ǉ16; 본사 서버 공1064;1452;소를 사용Ȣ16;고 본사측 설1221;시 0120;리 1221;1032;한 사용1088;명과 비0128;번호 1064;1613;0169;식 መ1;1012; 1221;확7176; 설1221;한다.

/interface pptp-client

add add-default-route=no allow=pap,chap,mschap1,mschap2 comment=""

connect-to=111.111.111.2 disabled=no max-mru=1460 max-mtu=1460 mrru=disabled name="pptp-out1" password="1234qwer" profile=default-encryption user="branch1"

3. 본1648;사간 라우ᔚ1; 설1221;
1648;사 사설ኖ1;에서 본사 사설ኖ1;간 라우ᔚ1;1012; 구성한다. 1648;사 1109;비 1217;속시까1648; 유효Ȣ16;1648; 않1004;나 1217;속시 1088;ᇼ1; 활성화 한다.)

/ip route

add comment="to Server Networks" disabled=no distance=1 dst-address=192.168.0.0/24 gateway=192.168.0.1 scope=255 target-scope=10

4.1648;사간 라우ᔚ1; 설1221;
1648;사간 원활한 통신1012; 위해 라우ᔚ1;1012; 구성한다. 1060;ǐ12; 10.0.0.0/22 네트워크를 사용Ȣ16;여 최대 4개1032; c클래스 규모 1648;사를 1648;원한다.

/ip route

add comment="to Branch Networks" disabled=no distance=1 dst-address=10.0.0.0/22 gateway=192.168.0.1 scope=255 target-scope=10

-초인을 꿈꾸는 범부, 일탈을 꿈꾸는 생활인,깨어나기 두려우나 모든것이 꿈이기를 꿈꾸는 나비-



안형곤 2011-12 형님 상처는 다 나아가시는지요? ^^ 글 끊긴지 오래되니.. 많이 어렵네요 ^^ 형님 상처는 다 나아가시는지요? ^^ 글 끊긴지 오래되니.. 많이 어렵네요 ^^



쥬네 2012-09 사용자 설정이 pptp 가 아니고 l2tp인 이유는 뭔가욤? 서버는 pptp로 만들고 사용자는 l2tp로 만들다니 제가 지식이 부족해서 그러니 설명 부탁드립니다. ㅎ 사용자 설정이 pptp 가 아니고 l2tp인 이유는 뭔가욤? 서버는 pptp로 만들고 사용자는 l2tp로 만들다니 제가 지식이 부족해서 그러니 설명 부탁드립니다. ㅎ



밤샌부엉이 2013-02 http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

강좌게시판

쓰기

26/26

번호	제목Page 26/26	글쓴이	날짜	조회	추천
9	모토로라 블루투스 키보드 페어링하기... (5)	안형곤	2012-06	61643	0
모토로라 블루투스 키보드 페어링하기... (5) 2012-06 61643 1 안형곤
8	KT와이브로-유선LAN 공유기 제작하기 (18)	박남규	2012-02	44847	1
KT와이브로-유선LAN 공유기 제작하기 (18) 2012-02 44847 1 박남규
7	미크로틱 장비의 기본 공유기기능 수동 세팅 방법. (14)	MikroTik이진	2012-02	42087	6
미크로틱 장비의 기본 공유기기능 수동 세… (14) 2012-02 42087 1 MikroTik이진
6	2560*1440 모니터 노트북에 연결팁 (12)	이지포토	2012-02	33657	3
2560*1440 모니터 노트북에 연결팁 (12) 2012-02 33657 1 이지포토
5	미크로틱 사용자용 간단한 PPtP VPN 본지사간 연동 (3)	MikroTik이진	2011-12	17483	4
미크로틱 사용자용 간단한 PPtP VPN 본지… (3) 2011-12 17483 1 MikroTik이진
4	ZFS 스토리지 만들기 (11)	박	2011-11	27034	3
ZFS 스토리지 만들기 (11) 2011-11 27034 1 박
3	흠...다들 아시겠지만...아톰을 대체할 저전력시스템.... (1)	전직P연구원	2011-08	12404	4
흠...다들 아시겠지만...아톰을 대체할 저… (1) 2011-08 12404 1 전직P연구원
2	[물개손에 축복을]콘덴셔 등 메인보드 수리시에..... 납제거 하기 힘드시죠? (20)	안형곤	2011-01	22516	2
[물개손에 축복을]콘덴셔 등 메인보드 수… (20) 2011-01 22516 1 안형곤
1	아톰플랫폼의홈서버 (7)	the촌놈	2010-10	24305	3
아톰플랫폼의홈서버 (7) 2010-10 24305 1 the촌놈

26(current)

본사설1221;

본사설1221;