网络规划:
1,VPN网段是10.0.7.0/24。
2,ROS使用10.0.7.1。
3,使用L2TP/IPSec预共享密钥。
配置过程如下:
1,创建地址池l2tp-pool,设置地址范围10.0.7.2-10.0.7.254。
2,PPP–>Profiles创建L2TP配置文件l2tp-in。Local Address是ROS的地址,Remote Address是分配给拨入用户的地址,选择l2tp-pool地址池。
3,PPP–>Secrets中创建用户,Service选择L2TP,Profile选择l2tp-in。
4,开启L2TP服务,Default Profile选择配置文件l2tp-in,Use IPSec选择yes,IPSec Secret设置预共享密钥。MTU和MRU保持1540不变。
到此L2TP配置完成,因没做NAT,只能访问内网。
5,添加NAT规则,使10.0.7.0/24网段可以上网。IP–>firewall–>NAT添加一条规则,Chain选srcnat,Src Address选择10.0.7.0/24网段,Action选masquerade。
至此全部配置完成。