注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

老毛的日记本

 
 
 

日志

 
 

ROS3.2 IPSEC VPN设置记录  

2010-04-24 18:44:28|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

这两天把单位原来用redhat linux 做的ipsec vpn改了下,改成这个ROS版本的,做点记录

一、l2tp IPSEC 之 L2TP设置

WINBOX->PPP->Interface->L2TP Server ,勾选Enabled,方案Default Profile选default-encryption

ROS3.2 IPSEC VPN设置记录 - 老毛 - 老毛的日志本

PPP->Secrets 点+号,添加新用户,这里的用户就是客户端中要输入的用户名和密码。Remote Address为远程vpn客户端连上来后分配到的ip地址.Profile还是选择default-encryption

 

ROS3.2 IPSEC VPN设置记录 - 老毛 - 老毛的日志本

PPP-Profiles,双击default-encryption修改(前面两次出现这个了),下面加密、压缩什么的全部选择yes

ROS3.2 IPSEC VPN设置记录 - 老毛 - 老毛的日志本

至此,L2TP PPP设置安毕。如果不用到ipsec,可以通过修改WINDOWS客户端注册表来禁止ipsec,也可以做一个VPN的服务端了

二、IPSEC VPN之 IPSEC设置

IP->IPSEC->Peers,对端参数设置。点+,Address栏,如果客户端有固定IP,照实填,如果用ADSL等动态IP就填 0.0.0.0/0吧,/0要输入,只输0.0.0.0好像连不上;auth method 选择预共享密钥,下面secret为密码。下面照抄。

ROS3.2 IPSEC VPN设置记录 - 老毛 - 老毛的日志本ROS3.2 IPSEC VPN设置记录 - 老毛 - 老毛的日志本

以下为windows端设置

ROS3.2 IPSEC VPN设置记录 - 老毛 - 老毛的日志本ROS3.2 IPSEC VPN设置记录 - 老毛 - 老毛的日志本ROS3.2 IPSEC VPN设置记录 - 老毛 - 老毛的日志本

 

完成了,试下连接

ROS3.2 IPSEC VPN设置记录 - 老毛 - 老毛的日志本

 

发现个问题,昨天客户端为win7 64位系统连接,第一次成功连接上,第二次就再也连不上了,隔了差不多半个多小时又可以连接了,开始以为是防火墙哪里设置错了,弄了好几个小时找不出原因,后来我换了台WINXP的客户机进行连接,断开后是马上可以连接的,好像是兼容性问题..后来在这里ipsec ->Installed SAs点击flush后,win7客户端也马上可以连接了.在routeros的官网上找到了这样一段说明.

http://www.mikrotik.com/testdocs/ros/3.0/vpn/ipsec_content.php

Flushing Installed SA Table

Command name: /ip ipsec installed-sa flush

Description

Sometimes after incorrect/incomplete negotiations took place, it is required to flush manually the installed SA table so that SA could be renegotiated. This option is provided by the flush command.

有时不正确和不完整的协商发生后,需要人工清除sa表来重新协商

Property Description

sa-type (multiple choice: ah | all | esp; default: all) - specifies SA types to flush

ah - delete AH protocol SAs only

esp - delete ESP protocol SAs only

all - delete both ESP and AH protocols SAs

烦请高手指点一二,(才接触ROS两天)

ROS3.2 IPSEC VPN设置记录 - 老毛 - 老毛的日志本

  评论这张
 
阅读(2972)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017