среда, 20 июля 2011 г.

Настройка L2TP сервера на MSR900 посредством Web-интерфейса

Настройка L2TP сервера посредством Web-интерфейса.
Роутеры MSR кроме удобной cisco-like командной строки (CLI) также имеют функционал http-сервера для настройки посредством web-интерфейса. В это посте я опишу настройку L2TP сервера на базе роутера MSR900 из базовых настроек посредством web-интферфейса.



Сервис L2TP представляет собой протокол семейства VPN. С помощью него можно решить задачу удаленного доступа сотрудников из вне в корпоративную сеть посредством авторизации. Со стороны клиента необходимо наличие любого L2TP клиента, например того, что идет в составе Windows.
В базовых настройках, роутер MSR900 имеет IP-адрес 192.168.1.1 /24 на внутреннем свиче (порты со 2го по 5ый) . Соответственно, присвоим компьютеру, с которого будет производится настройка адрес из этой же сети, например 192.168.1.2 /24, шлюз по умолчанию – 192.168.1.1. Подключим комьютер патчкордом ко внутреннему шлюзу и обратимся к нему с помощью любого браузера: http://192.168.1.1. В результате мы увидим следующую картинку (рис 1) (все картинки можно увеличить, кликнув на них левой кнопкой мыши):

Рис.1
Логин и пароль по умолчанию: admin/admin. Так же будет предложено ввести Verify Code, который изображен тут же около поля ввода чуть правее.
Перейдем к настройкам L2TP в соответствующем пункте меню (Рис. 2)

Рис.2
В первую очередь сразу же следует запустить сервис L2TP выставив галочку Enable L2TP (и нажать кнопку Apply). После чего добавим L2TP group кнопкой Add. Откроется следующее окно диалога (рис. 3)

(Рис. 3)
Заполним обязательные пункты следующим образом как это указано на рисунке 3:
L2TP Group Name – обязательное имя L2TP group.
Tunnel Authentication: Disable
Authentication Method: CHAP
ISP Domain: system
PPP Server IP mask:  10.0.10.1/255.255.255.0  - это адрес L2TP сервера (интерфеса)
В User Address указано pool1 – но предварительно его нужно создать кнопкой Add:

(Рис. 4)
Также в настройках ISP Domain следует внести настройки по кнопке Modify – выставить Authentication Method Pimary Server Type LOCAL (рис. 5).

(Рис. 5)

На этом настройки L2TP группы закончены. Теперь следует добавить пользователей (и пароли), которые смогут воспользоваться сервисом L2TP для получения удаленного доступа к сети предприятия извне. Это делается в разделе System Management -> Users -> Create User как показано на рисунке 6.

Рис. 6
Принципиальный момент – Service Type нужно выставить PPP.

Настройки на стороне роутера закончены, проверим, что в разделе VPN-> L2TP Config стоит чек-бокс Enable L2TP (сервис запущен) после чего приступаем к настройке клиента Windows.
Настройки его довольно стандартны(на рисунках ниже)

Рис.7
Тут указывается интерфейс, на который должен обращаться клиент. В данном случае, я указал внутренний интерфейс 192.168.1.1 в тестовых целях. В общем же случае тут указывается внешний интерфейс (с public ip address), который "смотрит" в интернет и который будет виден пользователям из вне.


Рис.8

Рис. 9
Для соединения введем имя пользователя и пароль, после чего должно произойти подключение.

Рис. 10

3 комментария:

  1. Добрый день, приобрел маршрутизатор MSR 20-20, веб интерфейс аналогичен, настройки делал по инструкции. Сервис L2TP не отвечает. Пробовал подключаться telnet на порт 1701. Соответственно у клиента соединение не устанавливается, ругается что сервер не отвечает. Может там кроме галочки L2tp enable, надо еще что-то сделать, чтобы сервис стартануть?

    ОтветитьУдалить
  2. Так как я не знаю, какие точно настройки вы ввели - то угадать почему не работает сервис вряд ли получится.
    Как вариант - попробовать настроить через командную строку, используя мануал:
    http://h3c.com/portal/download.do?id=1223783

    ОтветитьУдалить
    Ответы
    1. Добрый день! Я сделал всё как у вас написано и всё работает из под windows но есть проблема -я хочу подключить свой андроид телефон и при создании vpn подключения по l2tp кроме логина и пароля он у меня запрашивает "общий l2tp ключ" подскажите пожалуйста где его взять? Ответить прошу на почту montya@bk.ru

      Удалить