设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 转:建立RouterOS与Fortigate 之间的IPSec tunnel ...
返回列表 发新帖
查看: 2769|回复: 1

[其它] 转:建立RouterOS与Fortigate 之间的IPSec tunnel

[复制链接]
发表于 2008-8-3 11:45:34 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
拓扑如下:

                               
登录/注册后可看大图


routeros 端设置:
policy
[admin@pencat] ip ipsec policy> pr
Flags: X - disabled, D - dynamic, I - invalid
0   src-address=192.168.2.0/24:any dst-address=192.168.1.0/24:any protocol=all
     action=encrypt level=require ipsec-protocols=esp tunnel=yes
     sa-src-address=1.1.1.1 sa-dst-address=2.2.2.2
     proposal=default manual-sa=none dont-fragment=clear
peer
[admin@pencat] ip ipsec peer> pr
Flags: X - disabled
0   address=2.2.2.2/32:500 secret="password"
     generate-policy=yes exchange-mode=main send-initial-contact=yes
     proposal-check=obey hash-algorithm=md5 enc-algorithm=aes-256
     dh-group=modp1536 lifetime=30m lifebytes=0
proposal
[admin@pencat] ip ipsec proposal> pr
Flags: X - disabled
0   name="default" auth-algorithms=sha1 enc-algorithms=3des lifetime=30m
     lifebytes=0 pfs-group=modp1536
routeros
回复

使用道具 举报

datran
发表于 2008-8-20 17:57:11 | 显示全部楼层
我也最近晕了,FORTIGATE到VIGOR IPSEC可以通,ROS到VIGOR通了后,却总是一有边PING不通。
routeros
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-9-29 09:21 , Processed in 0.043943 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表