简介:本文是Vigor 2912到Vigor 3900的主模式连接建立的设定范例,但本文不止适用于这两个型号,Vigor 2912可以替换为Vigor 2xxx系列的其他DrayOS平台型号(除Vigor 2960是和Vigor 3900同为Linux 平台),而Vigor 3900可以换为Vigor 2960,该范例仍然适用。
环境说明:
Vigor 3900作为拨入端
WAN IP: 172.17.1.136
LAN IP段:192.168.1.0/24
Vigor 2912作为拨出端
WAN IP: 172.17.1.137
LAN IP段:192.168.20.0/24
Vigor 3900端设定
在V3900路由器的VPN以及远程访问 – VPN设定档中添加一条规则:
规则如下图所示:
WAN设定档使用一个可用的WAN
本地IP填写本地网络IP段
远端主机填写Vigor 2912的WAN IP
远端IP/子网填写2912端的网络地址/掩码
认证类型为预共享密钥,密钥填写为888
安全协议为ESP
Vigor 2912端设定
在V2912的路由器的VPN和远程拨入--LAN to LAN页面中设定一条对应3900设定的规则。
设定如下图所示:
一般设定:
勾选“启用此设定档”
方向选“拨出”并勾选一直在线
VPN拨出穿越选择拨出使用的WAN
拨出设定:
勾选IPsec隧道,IP填写Vigor3900的WAN IP 172.17.1.136,预共享密钥填写888
TCP/IP网络设定:
远端网络IP 192.168.1.0,远端子网掩码255.255.255.0(这是3900的子网)
本地网络192.168.20.0,本地子网掩码255.255.255.0
设定完成,点击确定。
稍等片刻,打开Vigor2912的VPN和远程拨入--连接管理中查看VPN状态
如图出现VPN正常连接状态,且可互相ping通对方LAN IP则表明VPN LAN to LAN IPSec主模式成功建立连接。
