一、拓撲圖
二、配置簡述
R1 : Ethernet1 接外網,ip:10.10.10.254/24
Ethernet2 接內網,ip:192.168.1.1/24
R2 : Ethernet1 接外網,ip:10.10.10.250/24
Ethernet2 接內網,ip:172.16.1.1/24
通過配置 ipsec 實現 R1、R2 內網互通
三、配置過程
R1 配置
1.添加內外網接口 IP 地址
2.進入 ip routers 裡面添加網關出口
3.進入 ip ipsec 裡面的 policies 的 general 選項添加內網的源地址和需要做ipsec 的對端內網地址,再在 action 選項裡面添加源外網地址和對端外網地址和開啟 tunnel 隧道協議
4.再在 ip ipsec 裡的 peers 標籤裡添加目標外網 ip 地址和 secert 密碼
5.再在 ip firewall 裡面的 nat 標籤建立源內網地址和對端內網地址 action 選擇 accept
6.在建立 nat 的轉換 chain 選擇 srcnat,action 選擇 masquerade
以上就是 R1 在 winbox 裡面的配置過程。
R2 配置
1.添加內外網接口 IP 地址
7.進入 ip routers 裡面添加網關出口
8.進入 ip ipsec 裡面的 policies 的 general 選項添加內網的源地址和需要做ipsec 的對端內網地址,再在 action 選項裡面添加源外網地址和對端外網地址和開啟 tunnel 隧道協議
9.再在 ip ipsec 裡的 peers 標籤裡添加目標外網 ip 地址和 secert 密碼
10.再在 ip firewall 裡面的 nat 標籤建立源內網地址和對端內網地址 action 選擇 accept
11.在建立 nat 的轉換 chain 選擇 srcnat,action 選擇 masquerade
以上就是 R2 在 winbox 裡面的配置過程。
四、驗收
從 R2 內網 ping R1 內網 ,通訊成功
閱讀更多 軟路由 的文章
