Инструменты пользователя

Инструменты сайта


настройка_l2tp-сервера

netshe_l2tp_server

Original file

Универсальное программное обеспечение для сетевых устройств NETSHe.

Руководство пользователя

Настройка L2TP сервера

Станислав Корсаков, ООО «Нетше лаб»

(с) 2009-2020, Ярославль

Настройка L2TP сервера

Общие сведения

NETSHe имеет в своем составе L2TP сервер.

Сервер может авторизовать пользователей на RADIUS-сервере, в локальной базе данных, и во внешних системах типа Active Directory (в некоторых версиях).

Сервер является полностью функциональным в части взаимодействия с RADIUS-сервером; понимает основные атрибуты:

  • назначает адреса;
  • устанавливает маршруты;
  • назначает сервера имен;
  • умеет ограничивать время сессии;
  • поддерживает биллинг;
  • умеет ограничивать скорость передачи по соединению;
  • и т. п.

При использовании без RADIUS-сервера, функциональность ограничивается:

  • авторизацией;
  • назначение адреса;
  • назначением сервера имен.

В любых вариантах применения, сервер понимает варианты авторизации:

  • PAP;
  • CHAP;
  • MS-CHAPv2.

Соединения сервера могут быть защищены с помощью IPSec.

Настройка сервера

Для настройки сервера выберите пункт меню «Службы-Концентратор доступа-L2TP сервер» как показано на рисунке ниже.

Рисунок 1. Путь к модулю сервера

На странице настроек разрешите службу, выберите базовый интерфейс, на котором сервер будет ожидать входящих подключений (псевдо-интерфейс Wan допускается). Этот интерфейс должен быть корректно настроен.

Укажите локальный IP-адрес. (Этот адрес будет единым адресом удаленного узла для всех подключающихся клиентов). Данный адрес можно не указывать. В таком случае будет использован адрес базового интерфейса.

Укажите первый адрес из пула назначаемых адресов. Можно не указывать, если назначение адресов осуществляется RADIUS-сервером.

Укажите последний адрес из пула назначаемых адресов. Можно не указывать, если назначение адресов осуществляется RADIUS-сервером.

Укажите адреса серверов имен. Можно не указывать, если назначение осуществляется RADIUS-сервером.

Выберите путь авторизации пользователей. RADIUS-сервер является значением по-умолчанию.

Сохраните изменения. Запустите сервер

Рисунок 2. Настройка сервера

Локальная база пользователей

Для использования локальной базы пользователей, её необходимо создать через пункт меню «Система-Удаленные пользователи».

Рисунок 3. Выбор локального списка пользователей

Используйте иконку «Плюс» для добавления нового пользователя

Рисунок 4. Добавление пользователя

Укажите имя / логин пользователя; пароль; сервис, для которого актуален данный пользователь (в нашем случае «Любой сервер» или «L2TP-сервер»). Так же, может быть задан адрес, с которого допускается вход пользователя.

Рисунок 5. Ввод пользователя

Кроме добавления, доступны операции редактирования и удаления.

Рисунок 6. Список локальных пользователей

Заключение

При корректной настройке L2TP-сервера (и после запуска), он будет присутствовать в списке процессов устройства, принимать входящие UDP-соединения на порту 1701 выбранного базового интерфейса.

настройка_l2tp-сервера.txt · Последнее изменение: 2020/12/22 15:35 — doku_netshe_admin

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki