ROS IPsec VPN建立
浏览数:24 /
时间:2015年06月20日
ROS IPsec VPN建立
实验设备:VMWare10虚拟机、ROS路由器三台、PC客户机两台。
实验拓扑:
ROS配置:保证Internet、R1、R2路由器正常上网(基础配置不再详述)
R1:IPsec VPN配置
WAN:192.168.10.21/24
LAN:10.10.1.1/24
默认网关:192.168.10.254 做伪装正常上网
R2:设置
WAN:192.168.10.20/24
LAN:10.10.1.1/24
默认网关:192.168.10.254 伪装
开始设置R1 IPsec VPN
Action设置
peers设置 “+” 添加
加密方式设置,ROS 和 ROS 可默认
标记源网络到目标网络的流量
IP-Firewall-nat点“+”,在geneal中src address中填入R1端内网子网地址10.10.0.0/24 dst address中填入10.10.1.0/24 chain保留默认值srcnat action选项中保留默认值accept
到此处R1已设置完成
R2按照R1重新设置一遍即可
测试结果:
PC1 ping 10.10.1.1 -t
PC2 ping 10.10.0.1 -t
本文出自 “孤星_学习笔记” 博客,请务必保留此出处http://302622165.blog.51cto.com/8120069/1638768
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
