IPsec分析/测试/

一   局域网拓扑图

局域网环境搭建步骤:

           (升级最新版本 ,恢复出厂设置后) 

          1 两台网关wan口直连,分别接两台pc ,

          2 局域网网络测试,正常情况下PC1 和PC2 互通 ,测试通过在进行ipsec的配置

          (参考     http://blog.csdn.net/zhangyang0402/article/details/5730123)

         3 常见问题 两台电脑 有一边能ping通,又一边ping不通  ,可能是两张网卡的原因, 有线 无线 

            route print 查看路由情况  

        

           一台电脑两张网卡,两个网关, 你的数据出去该走那个呢? 有个优先级, 这里注意两个网关的问题, 最好就用有线连接 

            由于是两台电脑, 两台电脑的防火墙都要关掉, 这样才可以ping的通  ,

            wan口有向外ping包检测机制, 抓WAN口的包能看到ICMP 

 

二    IPSec配置  

       配置流程：首先配置【IKE提议】 -> 然后【IKE策略】 -> 【IPSec提议】 -> 【IPSec策略】 ->最后【启用IPSec功能】

       配置修改：对流程配置里的任意一个环节进行修改,请点击IPSec策略重新生成配置文件

       传输模式和隧道模式的区别 : 这个很重要的, 涉及到NAT,在中国人那么多, 地址转换就很必要的

          

     1. 配置文件说明: 

        具体参数说明参考:  https://www.freebsd.