ROS MONOWALL ipsec vpn 对接教程
本帖最后由 BINBINWAL 于 2013-7-9 11:54 编辑公司一直在用MONO做主路由,各分支站点也用mono 用IPSEC VPN接入,LAN TO LAN 模式。因为最近在研究ROS,并且MONO不支持双线。公司两根线路不能很好利用。就想用ROS换之。但是在配IPSEC的时侯,一直没找到好的教程,没有rosmono 的。并且也是问题多多。最近终于测试完成了。把步骤贴上来。如有错误之处还请高手斧正。
一:安装ROSMONO方法就不详说了。因为网上教程很多。并根据实际情况配置好IP.转发。
本案例因为是测试环境。所以请参考实际情况修改配置。本案设计如下。
ROS: LAN ,192.168.88.1/24 wan,ppoe.但因为测试需要。暂作为主路由的WAN IP 按静态IP来使用。即本方案主路由必需要有固定IP。MONO :LAN,192.168.6.254/24 WAN因为保密原因。暂不放出,并做修改处理。
二:主路由ROS配置ip - ipsec - peers 这里为协商第一阶段配置。加密和密钥方式,请按实际情况填写,并且注意图上打勾的地方。 Generate policy这个地方很重要。如图
选择proposals项。因这这里是作为主路由,我们只改默认设置。具体加密方式请按实际要求填写。如图
还有重要的一点,如果你的路由启用了NAT,那么要对VPN网络不要做NAT. ip - firewall- nat对源为本地LAN目的地为对为LAN的访问直接通过,不要做NAT.请放在第一位。如图:
三:MONO的设置
VPN 专网 - IPSEC-点开启IPSEC -并点增加通道如图
在对端网络里 设为主路由的LAN网络,网关为主路由外网IP。第一二阶段协商请与ROS设置一致如图
所有设置完成后。点保存,就点应用设置。如果不出意外。从MONO下的任意PC PING 主ROS的LAN IP。就会自动连接。
大家一定要注意一点,这个VPN。一定只有讯问流量时才会建立连接。如果路由重启。没有流量是不会连接的。 不错的,顶一下。 不错,学习到了! 支持一个.。。。。。。。。。。。。。。。。。
页:
[1]