_{Original file}

Универсальное программное обеспечение для сетевых устройств NETSHe.

Руководство пользователя

Настройка L2TP сервера

Станислав Корсаков, ООО «Нетше лаб»

(с) 2009-2020, Ярославль

NETSHe имеет в своем составе L2TP сервер.

Сервер может авторизовать пользователей на RADIUS-сервере, в локальной базе данных, и во внешних системах типа Active Directory (в некоторых версиях).

Сервер является полностью функциональным в части взаимодействия с RADIUS-сервером; понимает основные атрибуты:

• назначает адреса;
• устанавливает маршруты;
• назначает сервера имен;
• умеет ограничивать время сессии;
• поддерживает биллинг;
• умеет ограничивать скорость передачи по соединению;
• и т. п.

При использовании без RADIUS-сервера, функциональность ограничивается:

• авторизацией;
• назначение адреса;
• назначением сервера имен.

В любых вариантах применения, сервер понимает варианты авторизации:

• PAP;
• CHAP;
• MS-CHAPv2.

Соединения сервера могут быть защищены с помощью IPSec.

Для настройки сервера выберите пункт меню «Службы-Концентратор доступа-L2TP сервер» как показано на рисунке ниже.

Рисунок 1. Путь к модулю сервера

На странице настроек разрешите службу, выберите базовый интерфейс, на котором сервер будет ожидать входящих подключений (псевдо-интерфейс Wan допускается). Этот интерфейс должен быть корректно настроен.

Укажите локальный IP-адрес. (Этот адрес будет единым адресом удаленного узла для всех подключающихся клиентов). Данный адрес можно не указывать. В таком случае будет использован адрес базового интерфейса.

Укажите первый адрес из пула назначаемых адресов. Можно не указывать, если назначение адресов осуществляется RADIUS-сервером.

Укажите последний адрес из пула назначаемых адресов. Можно не указывать, если назначение адресов осуществляется RADIUS-сервером.

Укажите адреса серверов имен. Можно не указывать, если назначение осуществляется RADIUS-сервером.

Выберите путь авторизации пользователей. RADIUS-сервер является значением по-умолчанию.

Сохраните изменения. Запустите сервер

Рисунок 2. Настройка сервера

Для использования локальной базы пользователей, её необходимо создать через пункт меню «Система-Удаленные пользователи».

Рисунок 3. Выбор локального списка пользователей

Используйте иконку «Плюс» для добавления нового пользователя

Рисунок 4. Добавление пользователя

Укажите имя / логин пользователя; пароль; сервис, для которого актуален данный пользователь (в нашем случае «Любой сервер» или «L2TP-сервер»). Так же, может быть задан адрес, с которого допускается вход пользователя.

Рисунок 5. Ввод пользователя

Кроме добавления, доступны операции редактирования и удаления.

Рисунок 6. Список локальных пользователей

При корректной настройке L2TP-сервера (и после запуска), он будет присутствовать в списке процессов устройства, принимать входящие UDP-соединения на порту 1701 выбранного базового интерфейса.