艾泰路由ipsec ***设置:

Ipsec里新建连接,设置如下:<?xml:namespace prefix="o">?xml:namespace>

设置方式:自动

连接方式:网关到网关

远端网关地址(名):121.8.166.98

远端内网地址:192.168.30.1

远端内网掩码:255.255.255.0

本地绑定:WAN1

本地内网地址:192.168.2.1

本地内网掩码:255.255.255.0

安全选项

预共享密钥 ********

加密认证算法1:esp-3des

筛选条件

协议:任意

端口:0

第一阶段

协商模式:主模式

生存时间:28800秒(这个可改大)

加密认证算法1:3des-md5-group2

加密认证算法2:3des-sha-group2

加密认证算法3:des-md5-group2

加密认证算法4:des-sha-group2

第二阶段

加密认证算法2:esp-3des-md5

加密认证算法3:esp-des-sha

加密认证算法4:

生存时间:3600秒(这个可改大)

最大流量:4194300千字节

其他

抗重播

DPD

心跳秒

NAT穿透:(勾选)

端口:4500

维持:20秒

如下图:

进入ip ipsec里面policies的general选项添加内网的源地址和需要做ipsec的对端内网地址。

在action选项里面添加源外网地址和对端外网地址和开启tunnel隧道协议

在ip ipsec里的peers标签里添加目标外网ip地址和secert密码:

再在ip firewall里面的nat标签建立源内网地址和对端内网地址:

再在action里面选择accept:

到此在艾泰路由上建立连接会显示连接已建立,本来可以上的,但***的nat(accept那个)规则要在上网nat规则的前面,这个要注意。如下图这样顺序才可以的:

如果不是,请删除上网nat然后再建过。简单的就是Chain里选srcnat,acion里面选择masquerade,如下图:

好了,现在可以连接到了。注意Ros里的终端ping不到那边内网的。

参考来源:

http://www.haowlan.com/jiaochengzhongxin/41.html

转载于:https://blog.51cto.com/gzzhang/1076274

RouterOS和艾泰路由建立ipsec ×××连接相关推荐

  1. RouterOS和艾泰3640路由建立ipsec ×××连接

    艾泰路由ipsec ***设置: Ipsec里新建连接,设置如下: 设置方式:自动 连接方式:网关到网关 远端网关地址(名):121.8.166.98 远端内网地址:192.168.30.1 远端内网 ...

  2. TP-LINK路由器与pfSense建立IPsec连接

    同一品牌路由器之间进行IPsec连接设置较为简单,但如何与pfSense建立正确的IPsec连接,网上相关的教程却不多见,本文结合自己的实际,对这两种设备之间建立IPsec连接所需的设置进行详细说明. ...

  3. 【隧道篇 / IPsec】(7.0) ❀ 03. 建立IPsec安全隧道后手动添加访问IP网段 ❀ FortiGate 防火墙

    [简介]我们已经学会利用向导的便捷,快速建立起IPsec安全隧道,并且学会了ADSL拨号宽带如何才能在变更了IP后仍然可以保持IPsec隧道连接.下面我们将学习如何根据需求增加访问地址.   向导生成 ...

  4. 玩转华为ENSP模拟器系列 | 配置基于路由的IPSec VdPdNd(采用预共享密钥认证)

    素材来源:华为防火墙配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 ...

  5. 搭建本地,AWS和Azure之间的IPSec 连接

    背景 因为业务需要,需要在公司,AWS和Azure之间都搭建IPSec的连接.主要挑战在于: AWS只支持IKEv1 Azure默认支持IKEv2,如果使用IKEv1的话只能搭建一个policy ba ...

  6. 信息提示无法建立数据连接服务器,FileZilla 链接FTP服务器无法建立数据连接: ECONNREFUSED...

    今天想在服务器上下载 一个文件(宝塔面板 腾讯云), 有点大,就想用FTP断点的方式 来下载,以备 网络中断的错误. 无奈遇到了这样的错误: 命令: MLSD 错误: 无法建立数据连接: ECONNR ...

  7. JDBC连接数据库遇到的“驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。”问题解决方法

    JDBC连接数据库遇到的"驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接."问题解决方法! 时间:2018-12-20 本文章向大家介绍JDB ...

  8. 所有系统如何创建宽带连接服务器,Win7系统怎么建立宽带连接?Win7宽带连接的设置方法...

    最近有用户反映,新买来的电脑,宽带也装好了,有了账号密码,但是不知道在哪里设置宽带.下面就让小编向大家讲解一下Win7系统建立宽带连接的方法,让大家轻轻松松的连接宽带. 方法/步骤 1.依次点击[开始 ...

  9. 如何在Ubuntu 20.04上用命令行建立l2tp连接

    我在如何在Ubuntu18.04上安装与配置l2tp server上介绍了如何安装与配置l2tp server.本篇介绍如何在Ubuntu 20.04上以客户端的方式和该l2tp server建立vp ...

最新文章

  1. 【Linux】【服务器】 CentOS7下卸载MySQL详细过程步骤
  2. 用matlab的ADC和DAC过程,谈谈我理解的ADC和DAC
  3. linux shell 脚本路径,linux获取shell脚本所在绝对路径操作介绍
  4. linux vim文本编辑器
  5. 《统计思维-程序员数学之概率统计》学习笔记
  6. android 音乐均衡器,App+1 | 不懂均衡器调校也能量身定制,无需折腾的 Android 音效提升工具...
  7. 数学建模——指派问题
  8. 笔记本上的小键盘计算机怎样用,笔记本小键盘如何关闭和开启 小键盘不能用了怎么办...
  9. RMQ 区间最值问题
  10. 智能名片识别系统源码
  11. 沉浸式逆向某汽车app
  12. 什么是java?以及java的初步简单学习
  13. 极光短信验证码的集成过程
  14. parameter缩略语_parameter的缩写
  15. 计算机系歌,科学网—计算机之歌 - 刘钢的博文
  16. 可以在finally代码块中处理返回值么?
  17. 解决“Liquibase: Waiting for changelog lock”数据库死锁问题
  18. 办公室族腰酸背痛 左右摇腿运动可缓解
  19. 计算机主板晶振长稳短稳,晶体晶振频率稳定性受到哪些方面地因素影响?
  20. 最优质的个人邮箱怎么注册

热门文章

  1. Overlapping Rectangles 离散+线段树 +扫描线
  2. require demo 记录备份
  3. magento中调用图片的方法
  4. Centos普通用户提权至ROOT
  5. ubuntu上建立mini2440 qt编译环境
  6. tushare正确爬取 指数数据
  7. yolov3为什么对大目标检测不好_基于改进Yolov3的目标检测的研究
  8. c语言中如何表示矩阵的乘法,c语言矩阵相乘
  9. c语言r5够用吗,泡菜说 普通人有必要买R5吗?
  10. css电子商务管理_从毕业生的角度看电子商务专业