DDNS方式建立Site-to-Site IPSEC ***

最新推荐文章于 2024-08-20 10:12:40 发布
最新推荐文章于 2024-08-20 10:12:40 发布
阅读量144 收藏 1
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33777877/article/details/85086781
版权

1.拓扑图:


113207860.jpg

互联网路由器模拟成一台DNS Server,实际环境需要内网一台pc作为DDNS 客户端,开机自动到公网去注册自己的域名。

相关链接:http://xrmjjz.blog.51cto.com/blog/3689370/683538

2.基本接口配置:

参见:http://333234.blog.51cto.com/323234/912231

3.静态路由配置:

参见:http://333234.blog.51cto.com/323234/912231

4.PAT配置:

参见:http://333234.blog.51cto.com/323234/912231

5.DNS server和client配置:

R3:DNS Server

ip domain name cisco.com
ip domain lookup
ip dns server
ip host R4.cisco.com 202.100.2.4
ip host R2.cisco.com 202.100.1.2

R1,R5:DNS Client

ip domain name cisco.com
ip domain lookup
ip name-server 202.100.1.3

6.***配置:

A.第一阶段:
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key cisco address 0.0.0.0
B.第二阶段:
crypto ipsec transform-set transet esp-3des esp-sha-hmac
C.感兴趣流和crymap:
R1(config)#ip access-list extended ***
R1(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
R1(config-ext-nacl)#eixt
R1(config)#crypto map crymap 10 ipsec-isakmp
R1(config-crypto-map)#set peer R4dynamic
R1(config-crypto-map)#set transform-set transet
R1(config-crypto-map)#match address ***
R5(config)#ip access-list extended ***
R5(config-ext-nacl)#permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
R5(config-ext-nacl)#exit
R5(config)#crypto map crymap 10 ipsec-isakmp
R5(config-crypto-map)#set peer R2dynamic
R5(config-crypto-map)#set transform-set transet
D.物理接口应用crymap:
R1(config-crypto-map)#int f0/0
R1(config-if)#crypto map crymap
R5(config-crypto-map)#int f0/0
R5(config-if)#crypto map crymap

weixin_33777877
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DDNS动态域名无固定IPSEC配置实战
悦分享
10-09 413
企业业务环境下,注册公司域名比如www.abc.com注册的地址是1.1.1.1,如果企业接口地址发生了变化,变为了1.1.1.2后注册的www.abc.com无法对应到1.1.1.1IP地址。当访问一个站点,如果站点是固定IP,用户可以直接通过固定IP方式进行访问对应站点,也可以通过域名方式进行访问,无需通过DDNS进行动态注册。在域名购买服务商进行静态绑定。先注册DDNS账户,添加DDNS服务器的信息,一旦出口地址发生了变化,会通知DDNS服务器,更新后的DNS提交给全网的DNS-Server。
最新版本 阿里DDNS ipk包 luci-app-aliddns_0.3.8-1_all.ipk
07-14
2. **luci-app-aliddns**: - 用户界面:是OpenWrt的LuCI(Luci是基于Web的图形用户界面)的一个应用程序,用于方便用户设置和管理阿里DDNS服务。 - 版本信息:`0.3.8-1`表示这是该应用的第3.8版,`1`可能是修订...
【隧道篇 / IPsec】(5.6) ❀ 08. DDNS更改IP地址后仍然保持IPsec正常连接 ❀ FortiGate 防火墙
防火墙技术专栏
04-13 3766
如何在动态DDNS更改IP地址后仍然保持IPsec正常连接?
【隧道篇 / IPsec】(5.2) ❀ 04. IPsec - 拨号宽带 to 拨号宽带 (策略模式) ❀ FortiGate 防火墙
防火墙技术专栏
09-06 7087
【简介】现在很多单位都有分公司或者分部,距离离的还比较远,但又经常需要两点之间进行安全的通迅,防火墙与防火墙之间建立IPsec可以很好满足要求。ADSL拨号宽带物美价廉,只可惜每次拨号生成的外网IP都不同,两端都是ADSL拨号宽带要建立点对点连接,就要借助动态域名了。...
在NAT环境中实现Site-to-Site ×××
weixin_33768481的博客
06-08 188
拓扑如下 网络环境介绍: site1和site2通过NAT的方式连接到ISP,现在要求通过使用site-to-site ×××来实现site1和site2内网之间的通信。IP地址规划如图所示。 Site1的配置 首先在site1上做好PAT的配置,这里有一点要注意的是要deny掉site1内网到site2内网的流量,否则在site1接收到192.168....
阿里DDNS ipk包 luci-app-aliddns_0.3.8-1_all.ipk
10-21
2. **luci-app-aliddns**:这是一个基于LuCI的图形化界面应用程序,LuCI是一个用于OpenWrt和LEDE等开源路由器固件的Web界面。luci-app-aliddns使得用户能够在路由器的Web管理界面上配置和管理阿里DDNS服务,而无需...
阿里DDNS ipk包 luci-app-aliddns_0.3.0-1_all.ipk
03-26
K3 路由器 阿里DDNS ipk包 luci-app-aliddns_0.3.0-1_all.ipk
最新阿里云ddns openwrt 插件 lluci-app-aliddns_0.4.0-1_all.ipk
07-16
最新阿里云ddns openwrt 插件 luci-app-aliddns_0.4.0-1_all.ipk
ddns-cloudflare-[removed]另一个用 Javascript 编写的 Cloudflare DDNS 更新程序
08-05
ddns-cloudflare-javascript 另一个用 Javascript 编写的 Cloudflare DDNS 更新程序。 这将扫描所有“A”记录并更新其 IP。... 附加以下内容以每 15 分钟更新一次: */15 * * * * cd /full/path/to/ddns-cloudflar
flex 2.5.33
07-21
Linux下面的开源软件,安装wine的时候会用到,tar命令解压后./configure编译,make,然后make install就可以了。
FLEX安装和配置全步骤
09-06
FLEX安装和配置全步骤
flex for linux
12-16
flex的linux包是一种词法分析程序生成器
zabbix2.2.12 rpm 包 安装配置
海的那边有一只晏萌萌
06-01 261
一.安装环境 LAMP  关于lamp环境搭建,可自行百度。二.安装包及依赖包准备这大概是需要用到的安装包,放在/usr/local/src目录下三.安装首先安装依赖包,也就是然后接着装剩下的包 ,直接用 rpm -ivh !!!在安装中会出现依赖问题,可参考 https://www.phpsong.com/2037.html!!!文章中会出现一个epel的包,可直接 yum -y install...
ASA之间建立IPsec-***(Dynamic site-to-site static)【一边固定IP、一边动态IP】
weixin_34297704的博客
06-16 622
ASA之间建立IPsec-×××(Dynamic site-to-site static)【一边固定IP、一边动态IP】网络拓扑:ASA动态端:第一阶段:8.4(2)版本及以上的ASA支持2个版本的IKE,所以在定义密钥的交互形式的时候我们选择IKEV1:crypto ikev1 policy 10authentication pre-shareencryption ...
Flex SDK 编码习惯和最佳实践【下载地址已经更新】
The Way To Great
03-18 1091
刚看见这篇文章我就很心动,我想这是对很多初学的程序员有很大帮助的东西,我要尽快将其翻译成中文。于是拿到手的那一刻便开始动工,花了整整一天在我和WYJ同学的不懈努力下,终于将这篇文章呈现在大家的面前,由于水平有限,如果有错误的话还希望大家多多原谅,联系我们 为了保持ADOBE的良好排版风格,我们将译文制成了PDF文档,大家可以到下面的连接去下载CSDNhttp://download.csdn.net
flex 工具下载地址
zh_dream_success的专栏
08-02 409
Flex Builder 3下载地址 : http://trials.adobe.com/Applications/Flex/FlexBuilder/3/FB3_WWEJ.exe pureMVC:http://puremvc.org/ BlazeDS:http://opensource.adobe.com/wiki/display/blazeds/BlazeDS/ ...
运维自动化-配置平台】如何查看运营数据和审计
最新发布
腾讯蓝鲸智云官方博客
08-20 228
也可自定义新增视图,比如新增一个按云厂商统计主机的:可以点击上下箭头调整图表展示位置说明:适合产品版本 V6.1/V6.2/V7.0/V7.1。
luci-app-aliddns-0.4.0-1-all.rar
10-30
luci-app-aliddns-0.4.0-1-all.rar是一款用于OpenWrt路由器系统的插件,用于实现阿里云域名解析动态更新功能。在使用动态IP的环境下,当路由器的公网IP地址发生变化时,通过该插件可以自动更新在阿里云上的域名解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值