192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

RouterOS和艾泰路由建立ipsec VPN连接的设置图解

发布时间:2012-12-02 12:13

首先是艾泰路由器的ipsec vpn的设置方法:

Ipsec里新建连接,设置如下:
设置方式:自动
连接方式:网关到网关
 
远端网关地址(名):121.8.166.98     
远端内网地址:192.168.30.1
远端内网掩码:255.255.255.0
本地绑定:WAN1
本地内网地址:192.168.2.1
本地内网掩码:255.255.255.0
安全选项 
预共享密钥 ********
加密认证算法1:esp-3des
筛选条件
协议:任意
端口:0   
 
第一阶段 
协商模式:主模式
生存时间:28800秒(这个可改大)
加密认证算法1:3des-md5-group2
加密认证算法2:3des-sha-group2
加密认证算法3:des-md5-group2
加密认证算法4:des-sha-group2
     
第二阶段
加密认证算法2:esp-3des-md5
加密认证算法3:esp-des-sha
加密认证算法4:
 
生存时间:3600秒(这个可改大)
最大流量:4194300千字节
 
其他    
抗重播
DPD          
心跳       秒
NAT穿透   :(勾选)
端口:4500
维持:20秒
如下图:
 

 

 
 
进入ip ipsec里面policies的general选项添加内网的源地址和需要做ipsec的对端内网地址。

 

 

  

在action选项里面添加源外网地址和对端外网地址和开启tunnel隧道协议

   

在ip ipsec里的peers标签里添加目标外网ip地址和secert密码:

   

 
再在ip firewall里面的nat标签建立源内网地址和对端内网地址:
 

 
 
再在action里面选择accept:

 

 

 
 
到此在艾泰路由上建立连接会显示连接已建立,本来可以上的,但vpn的nat(accept那个)规则要在上网nat规则的前面,这个要注意。如下图这样顺序才可以的:

 

 

  

如果不是,请删除上网nat然后再建过。简单的就是Chain里选srcnat,acion里面选择masquerade,如下图:
 

 
 

 
好了,现在可以连接到了。注意Ros里的终端ping不到那边内网的。
关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明