高防服务器

使用ONPN连接总部-RouterOS中级教程07


使用ONPN连接总部-RouterOS中级教程07

发布时间:2020-05-28 08:01:41 来源:网络 阅读:441 作者:sporenet 栏目:安全技术

一、概述

本章的主要内容是使用ONPN来进行分支路由器和总部路由之间的连接,并且使用静态路由实现双向互访。

二、设置

总部设置:
1.启用ONPN

点击PPP,选择下图设置:

完成后点击OK。

2.设置账号

之前我们使用了L2TP-IPSEC来去作为拨号服务,现在我们之间将这个service改为any,就是支持各种服务,免得后续所有实验都需要调。

点击Secrets,选中账户,双击。

最终四个客户端如下:

总部路由器这边设置完成。

分公司设置
1.导入证书

我们首先将之前的存放在桌面的两个证书使用上传方式,上传给分公司A先。

打开winbox连接到分公司的路由器。

点击Files 选择Upload,上传我们的证书和KEY。(也可以直接拖放到winbox中)

上传完成

2.添加证书

点击Import在下拉箭头中找到CA文件,直接导入

导入Client证书时候需要写入你的证书密码,点击导入。

同样方式导入key文件。

此时看到这个证书属性为LAT和KT即可。

3.配置ONPN拨号

点击PPP,我们先删除之前的L2TP连接。

点击+号,选中ONPN Client

填写账号和选择证书

完成后点击OK,然后分公司开始拨号了。

双击此连接可以看到详情

4.配置路由互通

在分公司的路由里面,指定总部的路由

点击IP>Routes

点击+号,添加总部网段

注意:链路检查的作用是当ONPN链路断开的话,这个路由就不会生效。

同样,我们把总部的192.168.12.0/24和192.168.13.0/24添加上去。

总部的路由在L2TP-IPSEC的账号里面里面就说明了,无需再次添加。

分公司A设置完成

同样我们配置好分公司B和分公司C,就不再重复了。

三、测试

总部的

PC-1:192.168.12.21

PC-2:192.168.13.21

分公司A

PC-3:172.25.1.254

分公司B

PC-4:172.25.2.254

分公司C

PC-5:172.25.3.254

总部PC-1 ping三个分公司

PC2测试:

PC-3测试:

PC-4测试:

PC-5测试:

本章完!

[微信提示:高防服务器能助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

[图文来源于网络,不代表本站立场,如有侵权,请联系高防服务器网删除]
[