iKuai爱快流控路由

标题: 爱快防火墙与爱快路由L2TP对接 [打印本页]

---

作者: 爱快技术支持05    时间: 2022-7-8 16:40
标题: 爱快防火墙与爱快路由L2TP对接

网络拓扑:

(, 下载次数: 40)

上传

点击文件名下载附件

网络拓扑说明与实现目的：

防火墙与路由进行L2TP vpn搭建，实现两端内网用户内网互访。

下面以爱快防火墙对接爱快路由为例讲解：

网络--接口--物理接口，点击外网线接入接口。

(, 下载次数: 40)

上传

点击文件名下载附件

在接入控制处勾选“L2TP”。

(, 下载次数: 44)

上传

点击文件名下载附件

用户组创建：

图1：

在对象--用户对象--用户中新建拨号用户。

(, 下载次数: 38)

上传

点击文件名下载附件

图2：

点击新建后进入用户设置页面。设置启用用户名密码，

【类型】：选择认证用户。

【认证用户】：选择LOCAL。

(, 下载次数: 33)

上传

点击文件名下载附件

图3：

新建用户组。

(, 下载次数: 44)

上传

点击文件名下载附件

图4：

创建名称。

【类型】:选择firewall。

【组类别】:选择本地组。

【用户成员】:选择在用户菜单中所创建的用户。

(, 下载次数: 41)

上传

点击文件名下载附件

网络--VPN--L2TP，启用L2TP。

【起始IP】：设置vpn起始分配IP网段。

【结束IP】：设置vpn结束分配IP网段。

【用户组】：选择此vpn可以给哪个用户组使用。

【用户唯一性检查】：勾选此选项后，不允许多个用户通过同一个账号登录vpn。

【拨号用户DNS】：设置拨号用户所使用dns，方便用户vpn线路解析。

(, 下载次数: 35)

上传

点击文件名下载附件

爱快路由设置:

在网络设置--vpn客户端--L2TP中添加拨号账号进行拨号。

【拨号名称】：根据需求填写。

【服务端口】：默认为1701。

【服务器地址/域名】：填写防火墙外网IP地址。

【用户名、密码】：填写在防火墙中设置的用户名密码。

其他选项默认即可。

(, 下载次数: 43)

上传

点击文件名下载附件

拨号完成后会显示本地IP地址，即代表拨号成功。

(, 下载次数: 39)

上传

点击文件名下载附件

在防火墙L2TP监视器处也能看到拨号成功的信息。

(, 下载次数: 41)

上传

点击文件名下载附件

设置静态路由

【IP地址/掩码】：设置目的IP地址及掩码。

【下一跳/出接口】：填写路由VPN拨号成功获取到的IP地址。

(, 下载次数: 39)

上传

点击文件名下载附件

路由静态路由设置：

【目的地址】：填写防火墙内网接口网段。

【网关】：填写vpn网段网关地址，默认起始IP地址为vpn网段网关地址。

(, 下载次数: 36)

上传

点击文件名下载附件

连通性测试：

两端设备互ping对端网关地址能正常ping通代表vpn连接成功。

(, 下载次数: 34)

上传

点击文件名下载附件

(, 下载次数: 36)

上传

点击文件名下载附件

---

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)

Powered by Discuz! X3.3