Would you like to react to this message? Create an account in a few clicks or log in to continue.
热烈祝贺小白之家论坛正式开始BBS之路!!!本论坛将成为小白之家的官方事务站点,其他论坛转载技术文章请先和本论坛管理员沟通,否者诉诸法律。小白之家论坛是一个单纯技术性的论坛,论坛也是大家的共同的家园,论坛的每一位成员将在这里无偿学习到了更多的知识,欢迎更多RouterOS技术爱爱好者加盟。

您没有登录。 请登录注册

 » 技术研究 » RouterOS多区域VPN配置方案

RouterOS多区域VPN配置方案

向下  留言 [第1页/共1页]

1RouterOS多区域VPN配置方案 Empty RouterOS多区域VPN配置方案 周四 九月 13, 2012 10:27 pm

阳光利群

阳光利群
社区管理员
社区管理员

RouterOS多区域VPN配置方案主要想实现多区域VPN互通,比如A、B、C三点,A和B通,C和B通,那么A和C就能自动互通!为什么会自动互通?因为你就要认真看下面的配置了!
这里B公司就是总公司和两个分公司,配置如下:

总公司设置
1、添加PPTP用户
ppp secret> add name=branch1 service=pptp password=12345 local-address=10.0.0.254 remote-address=10.0.0.1 ppp secret> add name=branch2 service=pptp password=12345 local-address=10.0.0.254 remote-address=10.0.0.2
2、在PPTP服务列表中添加上述两个用户
inte***ce pptp-server> add user=branch1 inte***ce pptp-server> add user=branch2
3、启用PPTP服务
inte***ce pptp-server server> set enabled=yes

分公司1设置添加PPTP客户端
inte***ce pptp-client> add connect-to=202.202.200.1 user=branch1 \... password=12345 disabled=no

分公司2设置添加PPTP客户端
inte***ce pptp-client> add connect-to=202.202.200.1 user=branch2 \... password=12345 disabled=no

至此3个网络的PPTP隧道已经建立,在总公司路由器上可以ping到10.0.0.1和10.0.0.2,两个分公司则只可以ping到10.0.0.254,三个内网也不能互通。

路由设置总公司
ip route add dst-address 192。168.1.0/24 gateway 10.0.0.1 ip route add dst-address 192。168.2.0/24 gateway 10.0.0.2

分公司1
ip route add dst-address 192。168.0.0/24 gateway 10.0.0.254

分公司2
ip route add dst-address 192。168.0.0/24 gateway 10.0.0.254

现在总公司分别与两个分公司的网络可以互通,但两个分公司之间还不能互通,所以还需要在分公司的路由器上添加路由规则
分公司1
ip route add dst-address 10.0.0.0/24 gateway 10.0.0.254 ip route add dst-address 192.168.2.0/24 gateway 10.0.0.254
分公司2
ip route add dst-address 10.0.0.0/24 gateway 10.0.0.254 ip route add dst-address 192.168.1.0/24 gateway 10.0.0.254
至此三个网络之间可以完全互联互通

返回页首  留言 [第1页/共1页]

 » 技术研究 » RouterOS多区域VPN配置方案

您在这个论坛的权限:
不能在这个论坛回复主题