В тренинге MTCUME рассматриваются принципы и методы организации доступа клиентов в корпоративную сеть, либо в сеть провайдера и использованием протоколов семейства РРР и IPSec. Изучаются протоколы туннелирования l2tp, pptp, sstp и режимы IPSec. Прорабатываются вопросы применения пользовательской маршрутизация для сетей VPN.
Изучаются сетевая и транспортная компоненты и способы назначения параметров доступа (пропускная способность, объём трафика, количество сессий и прочее) при помощи встроенных средств MikroTik, а также внешних сервисов (Radius, NPS). В тренинге также затрагивается использование внешнего пакета Mikrotik User-Manager.
Дополнительно в тренинге рассматриваются методы организации доступа при помощи инструмента HotSpot – кастомизация страниц, создание списков ресурсов, доступных без авторизации, применение различных технологий аутентификации пользователей HotSpot.
PPP профиль
Параметры local и remote адрес
Фильтры incoming и outgoing
Address list
Изменение параметра TCP-MSS
Использование шифрования
Таймаут сессии
Параметр Rate-limit
Параметр Only-one
PPP Secret
Параметры Service и Profile
Параметры local и remote адрес
Параметр Routes
Параметры Limit Bytes In/Limit Bytes Out
IP Pool
Диапазоны адресов
Параметр Next pool
Лабораторная работа
PPTP и L2TP
Теория
Сравнение
Настройка PPTP клиента
Настройка клиента
Выбор профиля
Установка соединения по требованию (dial-on-demand)
Добавление дефолтного и статических маршрутов
Настройка PPTP сервера
Включение режима сервера
Настройка PPP профилей
Добавление учетных записей клиентов в PPP secret
Привязка учетных записей клиентов к статическим интерфейсам
Настройка L2TP клиента
Настройка клиента
Выбор профиля
Установка соединения по требованию (dial-on-demand)
Добавление дефолтного и статических маршрутов
Настройка L2TP сервера
Включение режима сервера
Настройка PPP профилей
Добавление учетных записей клиентов в PPP secret
Привязка учетных записей клиентов к статическим интерфейсам
PPPoE сервер и клиент
Теория
Среда применения
Сравнение с другими PPP протоколами
Настройка PPPoE клиента
Настройка клиента
Выбор интерфейса
Имя сервиса PPPoE (service name)
Настройка PPP профиля
Настройка PPPoE сервера
Включение PPPoE сервера
Настройка PPP профиля
Добавление учетных записей клиентов в PPP secret
Привязка учетных записей клиентов к статическим интерфейсам
Аспект повышения безопасности сервера при удалении IP-адресов на его интерфейсе
Шифрование
Настройка PPP-профиля без шифрования
Настройка PPP-профиля с шифрованием
Настройка PPPoE клиента без шифрования
ECMP
Настройка ECMP-маршрутов для PPP-интерфейсов
Лабораторная работа
L2TP и EoIP
Установка L2TP туннеля
Установка EoIP туннеля
Создание интерфейса bridge и добавление необходимых интерфейсов в него
Проверка работы получившегося бродкастного домена
L2TP и VPLS
Установка L2TP туннеля
Установка VPLS туннеля
Создание интерфейса bridge и добавление необходимых интерфейсов в него
L2TP и BCP
Установка L2TP туннеля
Использование BCP для добавления в бридж PPP-интерфейса
Добавление в бридж необходимых интерфейсов
Multilink протокол
Включение multilink с помощью корректной установки параметра MRRU
Выключение правил в таблице mangle, связанных с изменением параметра MSS
MLPPP (дополнительно)
Настройка клиента и указание нескольких интерфейсов для одного клиента
Настройка PPPoE сервера с поддержкой MLPPP
Лабораторная работа
Введение
Теория и концепции
Сравнение с другими VPN-протоколами
IPSec Peer
Использование разных методов аутентификации
Режимы обмена в IPSec
Алгоритмы шифрования и хэширования
NAT-Traversal
Параметры Lifetime и lifebytes
DPD протокол
Политики
IPSec протокол и действия
Туннели
Создание динамической политики
Proposal
Алгоритмы шифрования и аутентификации
Время жизни (Lifetime)
Параметр PFS
Installed-SA
Flush SA
Настройка IPSec между двумя роутерами с NAT’ом
Настройка peer
Введение
Концепции
Области применения
Запуск HotSpot с настройками по умолчанию
Методы авторизации в HotSpot
HTTP CHAP/PAP
MAC
Cookie
HTTPS
Пробный (Trial) период
С использованием RADIUS сервера
Пользователи
Добавление пользователей
Установка MAC-адреса для пользователя
Установка MAC-адреса для имени пользователя
Установка лимитов по времени и количеству трафика
Сброс лимитов для пользователя
Мониторинг пользователей
Таблица Host
Таблица Active
Использование SNMP протокола для мониторинга пользователей
Профиль
Параметр keepalive timeout
RADIUS клиент
Добавление RADIUS-клиента
Настройка сервиса
Использование RADIUD для конкретного сервиса
RADIUS сервер
User manager
Установка последней версии user-manager
Добавление роутеров
Добавление пользователей
Настройка профиля
RADIUS incoming
Лабораторная работа