溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

使用ONPN連接總部-RouterOS中級教程07

發(fā)布時間:2020-05-28 08:01:41 來源:網(wǎng)絡 閱讀:535 作者:sporenet 欄目:安全技術

一、概述

本章的主要內(nèi)容是使用ONPN來進行分支路由器和總部路由之間的連接,并且使用靜態(tài)路由實現(xiàn)雙向互訪。

二、設置

總部設置:
1.啟用ONPN

點擊PPP,選擇下圖設置:

使用ONPN連接總部-RouterOS中級教程07

完成后點擊OK。

2.設置賬號

之前我們使用了L2TP-IPSEC來去作為撥號服務,現(xiàn)在我們之間將這個service改為any,就是支持各種服務,免得后續(xù)所有實驗都需要調(diào)。

點擊Secrets,選中賬戶,雙擊。

使用ONPN連接總部-RouterOS中級教程07

最終四個客戶端如下:

使用ONPN連接總部-RouterOS中級教程07

總部路由器這邊設置完成。

分公司設置
1.導入證書

我們首先將之前的存放在桌面的兩個證書使用上傳方式,上傳給分公司A先。

打開winbox連接到分公司的路由器。

點擊Files 選擇Upload,上傳我們的證書和KEY。(也可以直接拖放到winbox中)

使用ONPN連接總部-RouterOS中級教程07

上傳完成

使用ONPN連接總部-RouterOS中級教程07

2.添加證書

點擊Import在下拉箭頭中找到CA文件,直接導入

使用ONPN連接總部-RouterOS中級教程07

導入Client證書時候需要寫入你的證書密碼,點擊導入。

使用ONPN連接總部-RouterOS中級教程07

同樣方式導入key文件。

使用ONPN連接總部-RouterOS中級教程07

此時看到這個證書屬性為LAT和KT即可。

使用ONPN連接總部-RouterOS中級教程07

3.配置ONPN撥號

點擊PPP,我們先刪除之前的L2TP連接。

使用ONPN連接總部-RouterOS中級教程07

點擊+號,選中ONPN Client

使用ONPN連接總部-RouterOS中級教程07

填寫賬號和選擇證書

使用ONPN連接總部-RouterOS中級教程07

完成后點擊OK,然后分公司開始撥號了。

雙擊此連接可以看到詳情

使用ONPN連接總部-RouterOS中級教程07

4.配置路由互通

在分公司的路由里面,指定總部的路由

點擊IP>Routes

使用ONPN連接總部-RouterOS中級教程07

點擊+號,添加總部網(wǎng)段

使用ONPN連接總部-RouterOS中級教程07

注意:鏈路檢查的作用是當ONPN鏈路斷開的話,這個路由就不會生效。

同樣,我們把總部的192.168.12.0/24和192.168.13.0/24添加上去。

總部的路由在L2TP-IPSEC的賬號里面里面就說明了,無需再次添加。

使用ONPN連接總部-RouterOS中級教程07

分公司A設置完成

同樣我們配置好分公司B和分公司C,就不再重復了。

三、測試

總部的

PC-1:192.168.12.21

PC-2:192.168.13.21

分公司A

PC-3:172.25.1.254

分公司B

PC-4:172.25.2.254

分公司C

PC-5:172.25.3.254

總部PC-1 ping三個分公司

使用ONPN連接總部-RouterOS中級教程07

PC2測試:

使用ONPN連接總部-RouterOS中級教程07

PC-3測試:

使用ONPN連接總部-RouterOS中級教程07

PC-4測試:

使用ONPN連接總部-RouterOS中級教程07

PC-5測試:

使用ONPN連接總部-RouterOS中級教程07

本章完!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI