routeos ipsec配置

Posted 2020-09-21

今天实验了半天，把西安-上海 点对点的IPSEC调试完成，最终测试正常。下面是方案

1.拓扑图

我们需要实现172.19.0.0/24--西安路由--219.145.57.220--互联网--116.231.52.80--上海路由–172.18.0.0/16

首先配置西安路由

1.因为LAN口和WAN口都是设置好的，这里就不写了，我们直接进入IPSEC配置

添加加密方式，我这边用的默认的，也可以用MD5来加密

接下来设置对端的连接方式和连接密码

最后我们还需要添加一条NAT，这条NAT需要放在LAN路由的上方

这样我们的西安方面调试就完成了，上海方面一样按这个调试，只是源地址和目标地址需要反过来，这样调试完成之后会自动连接上，最终效果如下

因为我们两边全是用的PPOE拨号，在重新拨号的时候外网地址会变动，这里我就需要用到脚本，第一个脚本是来自动识填本端的公网IP，第二个脚本是来自动识填对端的公网IP（对端的IP我们需要用3322域名来解析出来），这个实验几天没有问题再补充。