3. Kết nối 2 mạng LAN qua 2 Router qua VPN L2TP/IPSec.
Sau khi có sự phức tạp hóa trong quá trình triển khai VPN theo kiểu PPTP trên Draytek, trong tình huống này, chúng tôi sử dụng Router Mikrotik để cài đặt trước tiên.
3 bước để cài đặt L2TP/IPSec.
Khởi tạo dịch vụ L2TP/IPSec.
Khởi tạo tài khoản.
Kiểm tra đường hầm (Nếu bật).
Tại Router Mikrotik,
Đầu tiên, chúng tôi mở dịch vụ L2TP trên Router Mikrotik thông qua Menu PPP >Interfaces và chọn mục L2TP Server.
Chìa khóa đường hầm: ahuAsx09A
Bước tiếp theo, chúng tôi khởi tạo dải IP để cấp cho các thiết bị, bằng cách vào Menu PPP > Thẻ Profiles và khởi tạo một nhóm.
Sau đó, chúng tôi vào lại thẻ Secret để tạo một tài khoản L2TP,
Cuối cùng, chúng tôi chỉ dẫn đường đi tới mạng LAN 192.168.10.0/24 trên Router Mikrotik, bằng cách sử dụng Menu IP – Routes
Kết thúc cài đặt trên Router Mikrotik.
Tại Router Draytek,
Chúng tôi chọn vào Menu VPN and Remote Access và chọn thẻ LAN to LAN
Lưu ý !
Thẻ LAN to LAN được sử dụng để kết nối các mạng LAN
Thẻ Remote Dial-In User được sử dụng để kết nối các thiết bị từ bên ngoài Internet vào Router Draytek
Chúng tôi chọn mục 1., chẳng hạn
Tại Mục 1. Common Settings.
Kết nối VPN sẽ đi qua đường WAN 1, tại mục VPN Dial-Out Through: WAN 1 First.
Mục Call Direction: Dial-Out
Tại Mục 2. Dial-Out Setting.
Chúng tôi chọn phương thức kết nối VPN về Router Mikrotik bằng L2TP With IPSec Policy.
Tài khoản sử dụng L2TP: anz / anz
Chiếc chìa khóa đường hầm: Pre-Shared Key = ahuAsx09A
Phương thức bảo mật đường hầm: IPSec Security Method
______________
Thận trọng !
Hầu hết các sự cố L2TP hoặc IPSec đều bị lỗi tại mục này:
______________
IPSec Security Method
______________
– Do tính chất đặc thù, mỗi hàng đều có những phương pháp bảo mật mặc định riêng. Vì thế, nếu để giá trị mặc định giữa các Router, khả năng lỗi có thể xảy ra
Một sự so sánh nhỏ của chúng tôi về giá trị mặc định trong IPSec giữa Draytek Router và Mikrotik
Router
Chúng tôi sẽ có một số sự nhất trí trong cài đặt IPSec trên Draytek Router.
Những phương pháp bảo mật IPSec trên Draytek Router được chúng tôi hiện thực trong Mikrotik Router, bằng cách:
Lưu ý !
Chúng tôi cố gắng đồng bộ các phương pháp xác thực & mã hóa trên Router Draytek với Router Mikrotik.
Các thẻ điều chỉnh IPSec trong Mikrotik Router thuộc Menu IP – IPSec.
Kiểm tra.
Mặc định, kết nồi L2TP/IPSec trên Router Draytek sẽ không thể thực hiện tự động.
Để thực hiện kết nối này, chúng tôi vào lại Menu VPN & Remote Access > Thẻ Connection Management.
Nhấn vào mục Dial để bắt đầu kết nối & nhấn Refresh để xem thông tin trạng thái
Đôi khi, kết nối L2TP./IPSec lại bị mất kết nối theo thông tin bên dưới
Để duy trì các kết nối này liên tục, chúng tôi có 2 cách.
Cách 1. Hiệu chỉnh thông tin kết nối trên Router Draytek theo mục Always on
Cách 2. Hiệu chỉnh trong Dịch vụ L2TP Server trển Router Mikrotik.
Tham khảo thêm:
Hướng dẫn kết nối giữa Router MIKROTIK VÀ DRAYTEK sử dụng đường hầm GRE
Hướng dẫn kết nối giữa Router Mikrotik và Draytek qua VPN PPTP
Hướng dẫn kết nối giữa Router Mikrotik và Draytek qua VPN L2TP/IPSec
