今天实验了半天,把西安-上海 点对点的IPSEC调试完成,最终测试正常。下面是方案
1.拓扑图
我们需要实现172.19.0.0/24--西安路由--219.145.57.220--互联网--116.231.52.80--上海路由–172.18.0.0/16
首先配置西安路由
1.因为LAN口和WAN口都是设置好的,这里就不写了,我们直接进入IPSEC配置
添加加密方式,我这边用的默认的,也可以用MD5来加密
接下来设置对端的连接方式和连接密码
最后我们还需要添加一条NAT,这条NAT需要放在LAN路由的上方
这样我们的西安方面调试就完成了,上海方面一样按这个调试,只是源地址和目标地址需要反过来,这样调试完成之后会自动连接上,最终效果如下
因为我们两边全是用的PPOE拨号,在重新拨号的时候外网地址会变动,这里我就需要用到脚本,第一个脚本是来自动识填本端的公网IP,第二个脚本是来自动识填对端的公网IP(对端的IP我们需要用3322域名来解析出来),这个实验几天没有问题再补充。
本文转自 Bruceweien 51CTO博客,原文链接:http://blog.51cto.com/bruceweien/1932389
