找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4597|回复: 2

[其它] 我做ROS 与各分部内网互联操作 IPSEC

[复制链接]
发表于 2012-8-3 23:28:55 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
总部内网:192.168.1.1/24
分部内网:172.16.0.0/16  10.10.0.0/16  192.168.8.0/24  192.168.7.0/24  192.168.0.0/24  共5部。
总部一台网络打印机:192.168.1.99  总部每天需访问各分部一台数据服务器进行数据检查,另分部需要访问总部OA,以及数据服务器,并且使用总部打印机。

首先我使用的是IP Tunn 建立一个隧道,随后使用IPSEC进行连接,随后在路由表添加到达各分部地址的下一跃点,随后再NAT使用ACC使两地内部可以互访。。。仅此而已。。
这里说个小插曲,因为本人对ros不很了解,做这个的时候也查过质料,但实验的时候一台是3.30,一台是5.0所以一直不成功,当我觉得3.30和5.0的加密可能不一样,所以无法连接时,全部更换为5.0,后,做nat的时候,我在MASQ的 时候也填了目的地址,这样导致我的内部机器无法打开80端口,也就是无法访问网站,但可以上QQ以及其他东西,最后自己摸索最后是在out选择出口,IPTUNN 居然可以上网了。。呵呵,虽然后面知道在目的地址不需要写IP即可,但也是算一个小插曲。。呵呵。
1.jpg
2.jpg
3.jpg
4.jpg
routeros
发表于 2012-8-14 09:24:15 | 显示全部楼层
应该不用这样麻烦吧
添加静态路由就可以了
routeros
回复

使用道具 举报

发表于 2012-8-14 09:29:23 | 显示全部楼层
既然建立的IPIP,还要IPSEC做啥?直接路由表就完事了。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 03:02 , Processed in 0.047703 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表