Содержание
netshe_l2tp_server
Универсальное программное обеспечение для сетевых устройств NETSHe.
Руководство пользователя
Настройка L2TP сервера
Станислав Корсаков, ООО «Нетше лаб»
(с) 2009-2020, Ярославль
Настройка L2TP сервера
Общие сведения
NETSHe имеет в своем составе L2TP сервер.
Сервер может авторизовать пользователей на RADIUS-сервере, в локальной базе данных, и во внешних системах типа Active Directory (в некоторых версиях).
Сервер является полностью функциональным в части взаимодействия с RADIUS-сервером; понимает основные атрибуты:
- назначает адреса;
- устанавливает маршруты;
- назначает сервера имен;
- умеет ограничивать время сессии;
- поддерживает биллинг;
- умеет ограничивать скорость передачи по соединению;
- и т. п.
При использовании без RADIUS-сервера, функциональность ограничивается:
- авторизацией;
- назначение адреса;
- назначением сервера имен.
В любых вариантах применения, сервер понимает варианты авторизации:
- PAP;
- CHAP;
- MS-CHAPv2.
Соединения сервера могут быть защищены с помощью IPSec.
Настройка сервера
Для настройки сервера выберите пункт меню «Службы-Концентратор доступа-L2TP сервер» как показано на рисунке ниже.
Рисунок 1. Путь к модулю сервера
На странице настроек разрешите службу, выберите базовый интерфейс, на котором сервер будет ожидать входящих подключений (псевдо-интерфейс Wan допускается). Этот интерфейс должен быть корректно настроен.
Укажите локальный IP-адрес. (Этот адрес будет единым адресом удаленного узла для всех подключающихся клиентов). Данный адрес можно не указывать. В таком случае будет использован адрес базового интерфейса.
Укажите первый адрес из пула назначаемых адресов. Можно не указывать, если назначение адресов осуществляется RADIUS-сервером.
Укажите последний адрес из пула назначаемых адресов. Можно не указывать, если назначение адресов осуществляется RADIUS-сервером.
Укажите адреса серверов имен. Можно не указывать, если назначение осуществляется RADIUS-сервером.
Выберите путь авторизации пользователей. RADIUS-сервер является значением по-умолчанию.
Сохраните изменения. Запустите сервер
Локальная база пользователей
Для использования локальной базы пользователей, её необходимо создать через пункт меню «Система-Удаленные пользователи».
Рисунок 3. Выбор локального списка пользователей
Используйте иконку «Плюс» для добавления нового пользователя
Рисунок 4. Добавление пользователя
Укажите имя / логин пользователя; пароль; сервис, для которого актуален данный пользователь (в нашем случае «Любой сервер» или «L2TP-сервер»). Так же, может быть задан адрес, с которого допускается вход пользователя.
Кроме добавления, доступны операции редактирования и удаления.
Заключение
При корректной настройке L2TP-сервера (и после запуска), он будет присутствовать в списке процессов устройства, принимать входящие UDP-соединения на порту 1701 выбранного базового интерфейса.