網(wǎng)絡(luò)拓?fù)?
?
網(wǎng)絡(luò)拓?fù)湔f(shuō)明與實(shí)現(xiàn)目的:
防火墻與路由進(jìn)行L2TP vpn搭建,實(shí)現(xiàn)兩端內(nèi)網(wǎng)用戶(hù)內(nèi)網(wǎng)互訪。
?
下面以愛(ài)快防火墻對(duì)接愛(ài)快路由為例講解:
網(wǎng)絡(luò)--接口--物理接口,點(diǎn)擊外網(wǎng)線(xiàn)接入接口。
?
在接入控制處勾選“L2TP”。
?
用戶(hù)組創(chuàng)建:
圖1:
在對(duì)象--用戶(hù)對(duì)象--用戶(hù)中新建撥號(hào)用戶(hù)。
?
圖2:
點(diǎn)擊新建后進(jìn)入用戶(hù)設(shè)置頁(yè)面。設(shè)置啟用用戶(hù)名密碼,
【類(lèi)型】:選擇認(rèn)證用戶(hù)。
【認(rèn)證用戶(hù)】:選擇LOCAL。
?
圖3:
新建用戶(hù)組。
?
?
圖4:
創(chuàng)建名稱(chēng)。
【類(lèi)型】:選擇firewall。
【組類(lèi)別】:選擇本地組。
【用戶(hù)成員】:選擇在用戶(hù)菜單中所創(chuàng)建的用戶(hù)。
?
網(wǎng)絡(luò)--VPN--L2TP,啟用L2TP。
【起始IP】:設(shè)置vpn起始分配IP網(wǎng)段。
【結(jié)束IP】:設(shè)置vpn結(jié)束分配IP網(wǎng)段。
【用戶(hù)組】:選擇此vpn可以給哪個(gè)用戶(hù)組使用。
【用戶(hù)唯一性檢查】:勾選此選項(xiàng)后,不允許多個(gè)用戶(hù)通過(guò)同一個(gè)賬號(hào)登錄vpn。
【撥號(hào)用戶(hù)DNS】:設(shè)置撥號(hào)用戶(hù)所使用dns,方便用戶(hù)vpn線(xiàn)路解析。
?
愛(ài)快路由設(shè)置:
在網(wǎng)絡(luò)設(shè)置--vpn客戶(hù)端--L2TP中添加撥號(hào)賬號(hào)進(jìn)行撥號(hào)。
【撥號(hào)名稱(chēng)】:根據(jù)需求填寫(xiě)。
【服務(wù)端口】:默認(rèn)為1701。
【服務(wù)器地址/域名】:填寫(xiě)防火墻外網(wǎng)IP地址。
【用戶(hù)名、密碼】:填寫(xiě)在防火墻中設(shè)置的用戶(hù)名密碼。
其他選項(xiàng)默認(rèn)即可。
?
撥號(hào)完成后會(huì)顯示本地IP地址,即代表?yè)芴?hào)成功。
?
在防火墻L2TP監(jiān)視器處也能看到撥號(hào)成功的信息。
?
設(shè)置靜態(tài)路由
【IP地址/掩碼】:設(shè)置目的IP地址及掩碼。
【下一跳/出接口】:填寫(xiě)路由VPN撥號(hào)成功獲取到的IP地址。
?
路由靜態(tài)路由設(shè)置:
【目的地址】:填寫(xiě)防火墻內(nèi)網(wǎng)接口網(wǎng)段。
【網(wǎng)關(guān)】:填寫(xiě)vpn網(wǎng)段網(wǎng)關(guān)地址,默認(rèn)起始IP地址為vpn網(wǎng)段網(wǎng)關(guān)地址。
?
連通性測(cè)試:
兩端設(shè)備互ping對(duì)端網(wǎng)關(guān)地址能正常ping通代表vpn連接成功。
?
?
?
