Ideco NGFW
Скачать PDF
v7.9
v7.9
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Техническая поддержка
  • Установка
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Системные требования
    • Подготовка к установке
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Подключение к провайдеру
      • Подключение по Ethernet
      • Подключение по PPPoE
      • Подключение по PPTP (VPN)
      • Подключение по L2TP (VPN)
      • Подключение по 3G, 4G (LTE)
      • Одновременное подключение к нескольким провайдерам
    • Управление пользователями
      • Дерево пользователей
      • Управление учетными записями пользователей
      • Настройка учетных записей пользователей
      • Интеграция с Active Directory
        • Ввод сервера в домен
        • Импорт пользователей
        • Авторизация пользователей
          • Скрипты автоматической авторизации/разавторизации
      • Пользователи терминального сервера
      • Wi-Fi сети
    • Типы авторизации
      • Авторизация по IP-адресу
      • Авторизация по PPPoE
      • Авторизация по PPTP
      • Веб-авторизация
      • Single Sign-On аутентификация через Active Directory
      • Авторизация через Ideco Agent
    • Публикация ресурсов
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка почтового релея для публикации сервера в локальной сети
      • Портмаппинг (проброс портов, DNAT)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Доступ из внешней сети без NAT
      • Доступ до внешних ресурсов без авторизации
    • Мониторинг
      • Пересылка системных сообщений
      • SNMP
      • Интеграция с Zabbix
    • Правила доступа
      • Файрвол
      • Контроль приложений
        • Описание протоколов
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Антивирусы веб-трафика
      • Предотвращение вторжений
      • Объекты
      • Администраторы
        • Удаленный доступ по SSH
      • Пользовательские квоты
      • Защита от bruteforce-атак
    • Сервисы
      • Маршрутизация
      • Обнаружение устройств
      • Профили выхода в Интернет
      • Прокси
        • Подключение к внешним ICAP-сервисам
        • Настройка прокси с одним интерфейсом
        • Исключить IP-адреса из обработки прокси-сервером
      • Почтовый сервер
        • Подготовка к настройке почтового сервера
        • Настройка почтового сервера
        • Настройка почтовых клиентов
        • Web-почта
        • Переадресация почты (почтовые алиасы)
        • Дополнительные возможности и антиспам
        • Настройка почтового релея
        • Fetchmail
        • Рекомендации по защите сервера
        • Схема фильтрации почтового трафика
      • Обратный прокси
        • Протестированные CMS
        • Web Application Firewall
      • DNS
      • DHCP
      • Туннельные протоколы VPN
        • Подключение офисов (site-to-site)
          • IPSec
            • Филиалы и главный офис
            • Подключение пользователей
            • Подключение устройств
          • OpenVPN
          • PPTP VPN
          • Подключение Keenetic по SSTP
          • Подключение pfSense к Ideco UTM по IPsec
          • Подключение pfSense к Ideco UTM с использованием OpenVPN
          • Подключение Kerio Control к Ideco UTM по IPSec
        • Подключение пользователей (client-to-site)
          • IPSec IKEv2
            • Скрипт автоматического создания пользовательских подключений по IPSec IKEv2
          • SSTP
            • Скрипт автоматического создания пользовательских подключений по SSTP
            • Подключение Wi-Fi роутеров Keenetic
          • L2TP/IPSec
            • Скрипт автоматического создания пользовательских подключений по L2TP/IPSec
          • PPTP
          • Особенности маршрутизации и организации доступа
          • Веб-кабинет пользователя
          • Инструкция по запуску PowerShell-скриптов
            • Инструкция по созданию подключения в Windows 7
      • Дополнительно
    • Отчеты
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Обслуживание сервера
      • Обновление сервера
      • Удаленный доступ для управления сервером
      • Регистрация сервера
      • Резервное копирование и восстановление данных
      • Режим удаленного помощника
  • Популярные рецепты
    • Популярные рецепты
      • Проверка настроек фильтрации с помощью security.ideco.ru
      • Что делать если ваш IP попал в черные списки DNSBL
      • Настройка программы Proxifier для прямых подключений к прокси-серверу
      • Установка доверенного SSL сертификата на сервер
      • Доступ в удаленные сети через роутер в локальной сети
      • Перенос данных и настроек на другой сервер
      • Выбор аппаратной платформы для Ideco UTM
      • Восстановление пароля администратора
        • Для версий 6.0 - 7.6
      • Особенности подключения через ADSL-модем
      • Использование ics_tune.sh
      • Блокировка популярных ресурсов
      • Что делать если не работает Интернет
  • Changelog
    • Версия Ideco UTM 7.Х.Х
Powered by GitBook
On this page

Was this helpful?

  1. Настройка
  2. Подключение к провайдеру

Подключение по L2TP (VPN)

PreviousПодключение по PPTP (VPN)NextПодключение по 3G, 4G (LTE)

Last updated 3 years ago

Was this helpful?

Подключение с применением протокола L2TP иногда используется интернет-провайдерами в целях обеспечения более надёжной авторизации. Для настройки такого подключения в web-интерфейсе необходимо перейти в меню Сервисы -> Интерфейсы. Создадим новый интерфейс. Для этого в списке сетевых интерфейсов нажмите кнопку Добавить. В появившемся меню выберите тип интерфейса L2TP и нажмите кнопку Создать. Меню выбора подключения по L2TP представлено на фрагменте экрана ниже.

Обратите внимание на то, что в списке интерфейсов появился интерфейс L2TP: выберите его. Теперь нам предстоит определить все параметры, необходимые для подключения к интернет-провайдеру по протоколу L2TP. Перечень параметров сведен в таблицу ниже:

Параметр

Описание

Роль

Выберите Внешний

Основной

Отметьте для того, чтобы сделать интерфейс основным. Это нужно в случае, когда у вас несколько интерфейсов с ролью Внешний

Резервный

Отметьте для того чтобы сделать интерфейс резервным. При неработоспособности основного интерфейса трафик пойдет через данный интерфейс

Название интерфейса

Укажите любое имя, с помощью которого вы будете в дальнейшем идентифицировать интерфейс, например Ideco\_L2TP

Через интерфейс

Выберите интерфейс через который должно проходить подключение

VPN-сервер

Укажите IP-адрес или доменное имя L2TP-сервера

Логин

Укажите имя пользователя для подключения по L2TP

Пароль

Укажите пароль

Полоса пропускания

Максимальная скорость интернет-канала по тарифу провайдера. Укажите только в том случае, если настраиваете балансировку интернет-каналов

Проверка связи

Укажите в этом поле адрес любого популярного внешнего ресурса (например, 8.8.8.8), этот адрес нужно только для настройки резервирования каналов

MTU

Задайте размер MTU (по умолчанию этого делать не надо поскольку большинство подключений проходят при стандартном размере MTU)

Настройки подключения по L2TP показаны ниже:

После заполнения всех полей ещё раз убедитесь в корректности введённых значений. Если вся информация указана правильно, нажмите кнопку Сохранить. Для завершения настройки подключения требуется выполнение перезагрузки Ideco UTM.

Для отслеживания состояния соединения перейдите в раздел Сервисы -> Интерфейсы. Если связь с провайдером установлена, то у интерфейса должен появиться статус Подключен, подсвеченный зеленым. Так же у подключенного интерфейса всегда есть Актуальный IP-адрес.