创建博客 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

老毛的日记本

 
 
 

日志

 
 
关于我
LOFTER精选

ROS L2TP/IPSec VPN server for Win clients behind NAT  

2010-05-16 21:39:43|  分类: 默认分类 |  标签: |举报 |字号 订阅

网关后的客户端 与 ROS L2TP IPSEC VPN的连接设置 原创求精

先说明以下几点

1、ROS版本要求:3.20下不成功,4.8成功,没看内核版本,但是openssl的版本不同,3.20的为0.9.8a,4.8下面的为0.9.8L

2、nat-t与网关无关:只要链路上client能通到server端就行,即使打开了nat网关的防火墙功能。以下实验中,NAT网关使用的是winxp自带的internet 连接共享功能,想当于ros做网关是的masquerade功能。除非nat网关的防火墙中把client端给禁止了,那真没办法了。

3、ip安全策略:client端用的是WINXP自带的l2tp ipsec client,默认情况下,如果server端采用的是win2003的vpn server功能 ,双方可以轻松协商,完成连接。server端为ros时,需修改ip策略.

4、不指派ip安全策略时,log显示VPN可以正常完成2阶段的协商,但是无法l2tp连接

 实验环境

client(192.168.121.2)<->(192.168.121.1)gw(192.168.111.1)<=>(192.168.111.2)vpnserver(192.168.122.1)

client : winxp sp2 ,系统自带连接ipsec客户端

gw:winxp sp2 ,internet 连接共享

vpnserver:routeros 4.8

vpnserver端配置:

 请参阅前几天的日志,里面也包含了客户端的设置

http://mdctmk.blog.163.com/blog/static/162927265201032464428435/

 重点写client端之IP安全策略配置:

 运行mmc,

 1文件->添加/删除管理单元->IP安全策略

2IP安全策略->右键,创建IP安全策略

3名称 :toros,->清除激活默认响应规则,(把勾去掉)

4添加:ip安全规则,先写出站的规则吧,指定隧道终结点:192.168.111.2即vpn s的IP,

5ip筛选器,去除镜像的勾,ip源,选 我的IP地址, 目标选 特定的ip:192.168.111.2

6 入站规则 指定隧道终结点:192.168.121.2 就是客户端的地址

7ip筛选器,去除镜像的勾,ip源,选 特定ip:192.168.111.2,目标选我的ip

8筛选器操作,选"许可",***

完成后,重启ipsec 服务,toros右键-〉指派

 还没写完,有些问题还没交待清楚***

  评论这张
 
阅读(1382)| 评论(0)
推荐 转载

历史上的今天

最近读者

热度

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2014