ROS MONOWALL ipsec vpn 对接教程

BINBINWAL

     公司一直在用MONO做主路由，各分支站点也用mono 用IPSEC VPN接入，LAN TO LAN 模式。因为最近在研究ros，并且MONO不支持双线。公司两根线路不能很好利用。就想用ROS换之。但是在配IPSEC的时侯，一直没找到好的教程，没有ros  mono 的。并且也是问题多多。最近终于测试完成了。把步骤贴上来。如有错误之处还请高手斧正。

    一：安装ROS  MONO方法就不详说了。因为网上教程很多。并根据实际情况配置好IP.转发。
       本案例因为是测试环境。所以请参考实际情况修改配置。本案设计如下。
       ROS: LAN ,192.168.88.1/24   wan,ppoe.但因为测试需要。暂作为主路由的WAN IP 按静态IP来使用。即本方案主路由必需要有固定IP。MONO AN,192.168.6.254/24   WAN因为保密原因。暂不放出，并做修改处理。

    二：主路由ROS配置  ip - ipsec - peers   这里为协商第一阶段配置。加密和密钥方式，请按实际情况填写，并且注意图上打勾的地方。 Generate policy  这个地方很重要。如图

           选择  proposals  项。因这这里是作为主路由，我们只改默认设置。具体加密方式请按实际要求填写。如图

           还有重要的一点，如果你的路由启用了NAT，那么要对VPN网络不要做NAT.   ip － firewall  － nat  对源为本地LAN目的地为对为LAN的访问直接通过，不要做NAT.请放在第一位。如图：

   三：MONO的设置
     VPN 专网 － IPSEC－点开启IPSEC -并点增加通道如图

     在对端网络里 设为主路由的LAN网络，网关为主路由外网IP。第一二阶段协商请与ROS设置一致如图


    所有设置完成后。点保存，就点应用设置。如果不出意外。从MONO下的任意PC PING 主ROS的LAN IP。就会自动连接。

大家一定要注意一点，这个VPN。一定只有讯问流量时才会建立连接。如果路由重启。没有流量是不会连接的。

dajun

不错的，顶一下。

lely0201

不错，学习到了！

happyboygd

支持一个.。。。。。。。。。。。。。。。。。