一、拓扑图
二、配置简述
R1 : Ethernet1 接外网,ip:10.10.10.254/24
Ethernet2 接内网,ip:192.168.1.1/24
R2 : Ethernet1 接外网,ip:10.10.10.250/24
Ethernet2 接内网,ip:172.16.1.1/24
通过配置 ipsec 实现 R1、R2 内网互通
三、配置过程
R1 配置
1.添加内外网接口 IP 地址
2.进入 ip routers 里面添加网关出口
3.进入 ip ipsec 里面的 policies 的 general 选项添加内网的源地址和需要做ipsec 的对端内网地址,再在 action 选项里面添加源外网地址和对端外网地址和开启 tunnel 隧道协议
4.再在 ip ipsec 里的 peers 标签里添加目标外网 ip 地址和 secert 密码
5.再在 ip firewall 里面的 nat 标签建立源内网地址和对端内网地址 action 选择 accept
6.在建立 nat 的转换 chain 选择 srcnat,action 选择 masquerade
以上就是 R1 在 winbox 里面的配置过程。
R2 配置
1.添加内外网接口 IP 地址
7.进入 ip routers 里面添加网关出口
8.进入 ip ipsec 里面的 policies 的 general 选项添加内网的源地址和需要做ipsec 的对端内网地址,再在 action 选项里面添加源外网地址和对端外网地址和开启 tunnel 隧道协议
9.再在 ip ipsec 里的 peers 标签里添加目标外网 ip 地址和 secert 密码
10.再在 ip firewall 里面的 nat 标签建立源内网地址和对端内网地址 action 选择 accept
11.在建立 nat 的转换 chain 选择 srcnat,action 选择 masquerade
以上就是 R2 在 winbox 里面的配置过程。
四、验收
从 R2 内网 ping R1 内网 ,通讯成功
閱讀更多 軟路由 的文章
