简介:本文是Vigor 2912到Vigor 3900的野蛮模式/积极模式(Aggressive mode)连接建立的设定范例,但本文不止适用于这两个型号,Vigor 2912可以替换为Vigor 2xxx系列的其他DrayOS平台型号(除Vigor 2960是和Vigor 3900同为Linux 平台),而Vigor 3900可以换为Vigor 2960,该范例仍然适用。
环境说明:
Vigor 3900作为拨入端
WAN IP: 172.17.1.136
LAN IP段:192.168.1.0/24
Vigor 2912作为拨出端
WAN IP: 任意IP(野蛮模式使用ID来匹配密钥,因此当客户端为动态IP时,野蛮模式就非常合适)
LAN IP段:192.168.20.0/24
Vigor 3900端设定
在V3900路由器的VPN以及远程访问 – VPN设定档中添加一条规则:
规则如下图所示:
WAN设定档使用一个可用的WAN
本地IP填写本地网络IP段
远端主机填写0.0.0.0(代表任意IP)
远端IP/子网填写2912端的LAN网络地址/掩码
IKE Phase 1选择Aggressive Mode(野蛮模式)
认证类型为预共享密钥,密钥填写为888
RemoteID写test2912(重要!野蛮模式必须要用到ID来做验证)
Vigor 2912端设定
在V2912的路由器的VPN和远程拨入--LAN to LAN页面中设定一条对应3900设定的规则。
一般设定:
勾选“启用此设定档”
方向选“拨出”并勾选一直在线
VPN拨出穿越选择拨出使用的WAN
拨出设定:
勾选IPsec隧道,IP填写Vigor3900的WAN IP 172.17.1.136,预共享密钥填写888
点击“高级”按钮,在弹出窗口进行野蛮模式的选择和ID的填写
这里要格外注意的是,如果您的路由器IP地址是非公网IP(例如运营商分配了100.6X.X.X的IP给您),这里的IPSec安全模式请一定要选择“ESP”而非“AH”,否则VPN数据无法通
勾选:积极模式(野蛮模式)
本地ID:test2912(要与服务器端指定的remote ID保持一致
TCP/IP网络设定:
远端网络IP 192.168.1.0,远端子网掩码255.255.255.0(这是3900的子网)
本地网络192.168.20.0,本地子网掩码255.255.255.0
完成以上设定后可到V2912的VPN和远程拨入--连接管理中查看VPN状态
如图出现VPN正常连接状态,且可互相ping通对方LAN IP则表明VPN LAN to LAN IPSec野蛮模式成功建立连接。
