routeos ipsec配置

最新推荐文章于 2023-08-05 16:22:58 发布
最新推荐文章于 2023-08-05 16:22:58 发布
阅读量606 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/559233
版权

今天实验了半天,把西安-上海 点对点的IPSEC调试完成,最终测试正常。下面是方案

1.拓扑图

image2016-4-8%2018%3A8%3A41.png?version=

我们需要实现172.19.0.0/24--西安路由--219.145.57.220--互联网--116.231.52.80--上海路由–172.18.0.0/16

首先配置西安路由

1.因为LAN口和WAN口都是设置好的,这里就不写了,我们直接进入IPSEC配置

image2016-4-8%2018%3A13%3A4.png?version=

image2016-4-8%2018%3A15%3A6.png?version=

添加加密方式,我这边用的默认的,也可以用MD5来加密

image2016-4-8%2018%3A16%3A22.png?version

接下来设置对端的连接方式和连接密码

image2016-4-8%2018%3A18%3A48.png?version

最后我们还需要添加一条NAT,这条NAT需要放在LAN路由的上方

image2016-4-8%2018%3A20%3A47.png?version

这样我们的西安方面调试就完成了,上海方面一样按这个调试,只是源地址和目标地址需要反过来,这样调试完成之后会自动连接上,最终效果如下

image2016-4-8%2018%3A21%3A51.png?version

因为我们两边全是用的PPOE拨号,在重新拨号的时候外网地址会变动,这里我就需要用到脚本,第一个脚本是来自动识填本端的公网IP,第二个脚本是来自动识填对端的公网IP(对端的IP我们需要用3322域名来解析出来),这个实验几天没有问题再补充。

本文转自 Bruceweien 51CTO博客,原文链接:http://blog.51cto.com/bruceweien/1932389

weixin_33777877
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPsec基本配置
2301_79262752的博客
08-08 228
(3)创建ike提议,配置密钥协商方法(ike 互联网密钥交换协议,负责密钥的创建与更新)(5)创建IPsec策略(关联前面创建的几个提议和兴趣流)(1)配置感兴趣流(即要保护什么数据)
L2TP-IPSec配置-RouterOS中级教程04
weixin_42588715的博客
09-28 6270
我们先用L2TP/IPsec配置试试手,这个简单点,网络全部拓扑见中级教程03。 一、HQ路由器配置: 首先我们要先配置IP,用于分公司连接上来后有IP可以通讯。 IP配置有两种,一种是DHCP,一种是指派IP。 在企业分支互联中,ROS和ROS对接,倾向指派IP,这样管理更加方便,而指派IP的话,则是在账号里面配置的,所以我们先去配账号。 三层交换写了默认路由 1.配...
Routeos配置新手必看
03-19
Routeos配置新手必看!最建议的routeros pppoe配置
RouterOS通过IPsec隧道实现互访
routeros专栏
06-18 9198
IPSec 的两种工作模式:隧道(ip tunnel)模式和传输(ip transport)模式。简单的来说,隧道模式用于网关和网关之间的点对点连接;传输模式用于网关和电脑之间的点对点连接。具体的请自行百度。 本教程主要是RouterOS(以下简称ROS)通过IPsec隧道模式(IP tunnel)实现点对点互连。 一、网络拓扑 以下是一个使用 ROS实现IPsec点对点互连的案例。 ...
RouteOS与ASA ipsec ***进行多段隧道配置
weixin_33924312的博客
02-12 239
一、概述教育网分支【RoutOS2】要访问处在其他运营商的公司总部【ASA】的内部资源,速度太慢,无法正常应用。通过在教育网中托管的一个多线路服务器来变相进行加速.拓扑结构如下:ip地址规划:ASA【公司总部防火墙】: outside : 182.48.112.130...
路由器ipsec配置
weixin_68867532的博客
08-05 130
pc1 pc2之间使用IPsec 通信。
RouteOS开局初始配置整理 V1.1
qq948718360的博客
10-13 689
Update@2020.10.13 xifeng #修改设备名称 /system identity set name=CQ #删除默认,增加管理员账号 /user add name=user password=User@user group=full /user remove 0 #动态Ip联网,升级系统版本 /ip dhcp-client renew /system package update check-for-updates /system package update install /syste
RouterOS和艾泰3640路由建立ipsec ×××连接
weixin_34232617的博客
08-02 239
艾泰路由ipsec ***设置:Ipsec里新建连接,设置如下:设置方式:自动连接方式:网关到网关远端网关地址(名):121.8.166.98 远端内网地址:192.168.30.1远端内网掩码:255.255.255.0本地绑定:WAN1本地内网地址:192.168.2.1本地内网掩码:255.255.255.0安全选项预共享密钥 ********加密认证算法1...
Routeos软路由忘记密码破密
05-23
RouterOS是由MikroTik公司开发的一款强大的路由器操作系统,其功能强大且配置灵活。然而,一旦忘记密码,将无法正常访问和管理路由设备。在这种情况下,可以通过系统救援模式来恢复或重置密码。以下是针对RouterOS ...
routeos 5.24安装教程
12-28
routeos 5.24安装教程
RouteOS 5.26 已激活,不可升级6.X,升级掉license
06-04
RouteOS是由Microtik公司开发的一款强大的路由器操作系统,主要用于网络设备的管理和配置。这款系统以其高效、稳定和功能丰富著称,尤其在企业级网络解决方案中广泛应用。标题提到的"RouteOS 5.26 已激活,不可升级6...
routeros配置教程
01-03
RouterOS 配置教程包括标准配置方法、IP 地址配置、DHCP 服务器配置、网络池配置、路由器连接配置、工具使用、MK 设备配置、在线配置系统、客房网络在线配置、办公网络在线配置、脚本导入和网络安全等方面。
RouterOS间的基情——IPsec×××
weixin_33857230的博客
04-05 306
前言: 很久不更新博客了,一直懒得写,最近无聊写写看,本文完全原创;无水印,无授权,欢迎转载,只是麻烦转载时注明下出处!据我所知,网络上应该没有如此详细的ROS做IPSEC教程; 这几天一直在学习Juniper设备的IPsec×××,突发奇想,作为异常牛逼的职业路由器,伟大的RouterOS应该也可以实现;开始动手…… 实验环境 虚拟机:VMwareWor...
ros之ipsec
weixin_34162695的博客
07-22 793
ipsec of ros 1主服务内网地址、远端内网地址;主服务公网地址,远端公网地址;2 设置共享pre shared key;设置加密3des、加密组、hash;主模式,远端公网地址;3 数据加密 md5 3des;4 nat之前accecpt 源:服务内网地址 目的:远端内网地址;5 route 远端内网地址------>服务端公网ip------>wan口...
网络安全之IPSEC路由基本配置
qq_57289939的博客
05-06 3483
R1]display ipsec proposal --- 查询配置IPSEC
ROS IPsec***点到端配置教程
weixin_34198797的博客
09-21 1080
BY:孤星ROS交流群号:286850453---------------------------------------------分割线-------------------------------------------------网络结构:1、IPsec ×××网关为ROS路由器2、ADSL接入互联网,并设置了DDNS(域名为ros.ddns.name)3、I...
ROS软路由 IPSec配置
weixin_33924770的博客
03-08 1432
IPSec作为新一代网络安全协议,为网络传输提供了安全保证,使端到端的数据保密成为可能,是互联网上的新一代安全标准。提供包括访问控制、无连接的完整性、数据源认证、抗重放 (replay)保护、保密和有限传输保密性在内的服务,服务基于IP层并对IP及上层协议进行保护。服务的实施通过两种通信安全协议:认证头(AH)和封装安全负载(ESP)以及Internet密钥交换(IKE)...
华为 Router配置采用手工方式建立IPSec隧道
热门推荐
友人A的博客
06-29 1万+
一、组网需求 1、如图所示,RouterA为企业分支网关,RouterB为企业总部网关,分支与总部通过公网建立通信。分支子网为10.1.1.0/24,总部子网为10.1.2.0/24。 企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。分支与总部通过公网建立通信,可以在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于维护网关较少,可以考虑采用手工方式建立IPSec隧道。...
基于微信小程序的付费自习室管理系统.zip
最新发布
08-19
基于微信小程序的付费自习室管理系统.zip
routeos ospf
12-26
OSPF(Open Shortest Path First)是一种链路状态路由协议,用于在路由器之间交换路由信息并计算最短路径。在RouteOS配置OSPF需要进行以下步骤: 1. 配置OSPF实例: - 在左侧的Routing菜单中选择OSPF。 - 在实例选项卡中,可以看到默认已经存在一个OSPF实例。 - 可以修改该实例的路由器ID(Router ID)以确保全局唯一性。 2. 配置OSPF接口: - 在左侧的Routing菜单中选择OSPF。 - 在接口选项卡中,可以看到所有可用的接口。 - 选择要启用OSPF的接口,并将其设置为Passive或Active模式。 3. 配置OSPF网络: - 在左侧的Routing菜单中选择OSPF。 - 在网络选项卡中,可以配置OSPF的网络。 - 添加网络时,需要指定网络地址和掩码,并选择相应的区域(Area)。 4. 配置OSPF邻居关系: - 在左侧的Routing菜单中选择OSPF。 - 在邻居选项卡中,可以查看和管理OSPF的邻居关系。 - 邻居关系是通过发送Hello报文来建立的。 5. 配置OSPF路由策略: - 在左侧的Routing菜单中选择OSPF。 - 在路由选项卡中,可以查看和管理OSPF的路由表。 - 可以根据需要添加、修改或删除路由策略。 请注意,以上步骤仅为OSPF的基本配置步骤,具体配置可能会因网络拓扑和需求而有所不同。建议参考RouteOS的官方文档或咨询网络专家以获取更详细的配置信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值