艾泰路由ipsec ***设置:

Ipsec里新建连接,设置如下:<?xml:namespace prefix="o">?xml:namespace>

设置方式:自动

连接方式:网关到网关

远端网关地址(名):121.8.166.98       

远端内网地址:192.168.30.1

远端内网掩码:255.255.255.0

本地绑定:WAN1

本地内网地址:192.168.2.1

本地内网掩码:255.255.255.0

安全选项

预共享密钥 ********

加密认证算法1esp-3des

筛选条件

协议:任意

端口:0    

第一阶段

协商模式:主模式

生存时间:28800秒(这个可改大)

加密认证算法13des-md5-group2

加密认证算法23des-sha-group2

加密认证算法3des-md5-group2

加密认证算法4des-sha-group2 

第二阶段

加密认证算法2:esp-3des-md5

加密认证算法3:esp-des-sha

加密认证算法4:

生存时间:3600(这个可改大)

最大流量:4194300千字节

其他

抗重播

DPD            

心跳

NAT穿透:(勾选)

端口:4500

维持:20

如下图:

 

083624582.png

 

083646138.png

 

进入ip ipsec里面policiesgeneral选项添加内网的源地址和需要做ipsec的对端内网地址。

 

 

083719346.png

 

action选项里面添加源外网地址和对端外网地址和开启tunnel隧道协议

 

 

083807461.png

ip ipsec里的peers标签里添加目标外网ip地址和secert密码:

 

 

083854773.png

 

再在ip firewall里面的nat标签建立源内网地址和对端内网地址:

 

083934402.png

 

再在action里面选择accept

 

 

084010457.png

 

到此在艾泰路由上建立连接会显示连接已建立,本来可以上的,但***nataccept那个)规则要在上网nat规则的前面,这个要注意。如下图这样顺序才可以的:

 

 

084034893.png

 

如果不是,请删除上网nat然后再建过。简单的就是Chain里选srcnatacion里面选择masquerade,如下图:

 

084124190.png

 

 

084145906.png

好了,现在可以连接到了。注意Ros里的终端ping不到那边内网的。

参考来源:

http://www.haowlan.com/jiaochengzhongxin/41.html