开始研究ros好久了,但是一直都没用做过实战演习,这不就来了机会。刚好有客户需要换vpn设备,这次我们给他们推routeros了。开始以为挺简单的,但是做的时候才知道有麻烦了,一共有三个问题.
(1).ipsec vpn 连接
(2).共享模式上网和nat模式上网
(3).端口映射
首先介绍关于ipsec问题的解决,其它两个问题慢慢上。
ipsec的vpn,这次ros是在总公司,做ipsec的服务端,下面有8个站点需要连接到上来。ros这里固定ip,但是地下站点都是adsl拨号上网。但是如果要做ipsec的话,ros设置上面非要填对方的公网地址。这个就犯难了,在网上找了好多资料,问了好多人,都说没有遇到过这种情况,都说必须要固定ip地址,最后花了我很长时间的摸索才研究出来,这里奉献出来和大家分享,希望对大家有帮助。而且只需要两步,比其它的ipsec做法简单多了。
1.先设置好默认的ipsec验证方式,总共有两次验证,这里大概是第一次吧。
2.这里就比较重要了,address填0.0.0.0/0,这样就不解决了,下面站点公网ip的问题,这样设置后,如果adsl重新启动,获得新的ip地址,照样可以连接上来,哈哈,就这里我研究了好久哦。。研究出来了,挺有成就感。嘻嘻。。
3.下面站点vpn ipsec的设置方法我已经写过技术文档了,“netscreen-5gt和SG 300 ipsec vpn连接”中的SG 300 设置,大部分都是一样的,不同的是一个验证方式,这里是md5加密的哦。。
配置成功后,站点会自动连接到总公司上面来,并在这里显示相关信息!
4.并在这里记录下公网的地址信息!
ok,到这里为止,ros的ipsec设置就ok了!