开始研究ros好久了,但是一直都没用做过实战演习,这不就来了机会。刚好有客户需要换vpn设备,这次我们给他们推routeros了。开始以为挺简单的,但是做的时候才知道有麻烦了,一共有三个问题.
(1).ipsec vpn 连接
(2).共享模式上网和nat模式上网
(3).端口映射
首先介绍关于ipsec问题的解决,其它两个问题慢慢上。
ipsec的vpn,这次ros是在总公司,做ipsec的服务端,下面有8个站点需要连接到上来。ros这里固定ip,但是地下站点都是adsl拨号上网。但是如果要做ipsec的话,ros设置上面非要填对方的公网地址。这个就犯难了,在网上找了好多资料,问了好多人,都说没有遇到过这种情况,都说必须要固定ip地址,最后花了我很长时间的摸索才研究出来,这里奉献出来和大家分享,希望对大家有帮助。而且只需要两步,比其它的ipsec做法简单多了。
1.先设置好默认的ipsec验证方式,总共有两次验证,这里大概是第一次吧。
2.这里就比较重要了,address填0.0.0.0/0,这样就不解决了,下面站点公网ip的问题,这样设置后,如果adsl重新启动,获得新的ip地址,照样可以连接上来,哈哈,就这里我研究了好久哦。。研究出来了,挺有成就感。嘻嘻。。
3.下面站点vpn ipsec的设置方法我已经写过技术文档了,“netscreen-5gt和SG 300 ipsec vpn连接”中的SG 300 设置,大部分都是一样的,不同的是一个验证方式,这里是md5加密的哦。。
配置成功后,站点会自动连接到总公司上面来,并在这里显示相关信息!
4.并在这里记录下公网的地址信息!
ok,到这里为止,ros的ipsec设置就ok了!
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
保障无线网络安全的技巧
你是否想过怎样让自己的无线网络更安全?本文不再详述已被大家熟悉的基本技术,而讨论可增强无线网络安全性的高效策略……
-
解决统一通信系统中安全的五个法门
统一通信是将计算机网络与传统通信网络融合在一个网络平台上,开放性和普遍性固然使IP网络成为强大的业务工具,但也同时为它带来了巨大的安全隐患……
-
ROS设置RouteROS为透明桥接防火墙(附图)
透明网桥防火墙的特点是用户察觉不到防火墙的存在。而这种方式最适用于已经建成的网络。可在不对原来网络结构进行任何修改的情况下添加防火墙,具体操作如下……
-
VPN应用指南
虚拟专用网络 VPN(Virtual Private Network )能通过公用网络Internet建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展,它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的讲解。