ROS配置L2TP

ROS root 238℃ 0评论

网络规划:

1,VPN网段是10.0.7.0/24。

2,ROS使用10.0.7.1。

3,使用L2TP/IPSec预共享密钥。

 

配置过程如下:

1,创建地址池l2tp-pool,设置地址范围10.0.7.2-10.0.7.254。

2,PPP–>Profiles创建L2TP配置文件l2tp-in。Local Address是ROS的地址,Remote Address是分配给拨入用户的地址,选择l2tp-pool地址池。

3,PPP–>Secrets中创建用户,Service选择L2TP,Profile选择l2tp-in。

4,开启L2TP服务,Default Profile选择配置文件l2tp-in,Use IPSec选择yes,IPSec Secret设置预共享密钥。MTU和MRU保持1540不变。

到此L2TP配置完成,因没做NAT,只能访问内网。

 

5,添加NAT规则,使10.0.7.0/24网段可以上网。IP–>firewall–>NAT添加一条规则,Chain选srcnat,Src Address选择10.0.7.0/24网段,Action选masquerade。

至此全部配置完成。

本文链接地址: ROS配置L2TP

转载请注明:蛋疼实验室 » ROS配置L2TP

喜欢 (0)
发表我的评论
取消评论

*

表情 签到

Hi,请填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址