Академический Документы
Профессиональный Документы
Культура Документы
Один из моих читателей моего блога обратился ко мне с просьбой помочь ему
настроить возможность подключение
к Mikrotik(у) задейстовав VPN подключение, но чтобы не для каждого
создавать связку логин и пароль, а аутентификация велась бы
через RADIUS+Active Directory (система Windows Server 2012 R2 Standard ).
Раз я делал и практически внедрял для управления микротиками RADIUS , то я
согласился помочь на безвоздмезной основе, да и задача интересная. Результат
я предоставил тому человеку на следующий день и после благодаря моим
подсказкам и наводкам где у него не получалось у него все заработало. Рад был
помочь, плюс для себя подчерпнул что-то новое.
Задача:
Настроить связку
Шаг №1:
• Mikrotik в роли шлюза (но не x86 образ, а образ CHR (version 6.43.12 x86_64),
посредством активации на 60 дней я получаю Mikrotik без каких либо
ограничений на применяемые настройки
Шаг №2:
подключении.
и нажимаю кнопку OK
• Vendor: All
• Attributes: Vendor-Specific
и нажимаю Add , настройки атрибутов один в один как в сетевой политике ниже
и нажимаю Next , после нажимаю Add выбираю через что будет вестить доступ
к Radius:
• Vendor: All
• Attributes: Vendor-Specific
• Пользователь: alektest
• Пароль: Aa1234567
Настройки подключения к VPN на клиентской станции под управлением Windows 7 SP1 Pro x64
А со стороны Mikrotik(а)
<=>172.33.33.6[500]
22:04:34 l2tp,ppp,debug,packet 01 02
22:04:34 l2tp,ppp,debug,packet 01 02
22:04:34 l2tp,ppp,debug,packet 01 02
22:04:34 l2tp,ppp,debug,packet 80 57 01 05 00 0e 01 0a b4 47 b2 5b c8 f3 dd ce
22:04:34 l2tp,ppp,debug,packet 80 fd 01 06 00 0a 12 06 01 00 00 00
22:04:34 l2tp,ppp,debug,packet 82 81 01 01 00 04
MT-Group = «vpnl2tpuser»