使用ONPN连接总部-RouterOS中级教程07-创新互联

一、概述

本章的主要内容是使用ONPN来进行分支路由器和总部路由之间的连接,并且使用静态路由实现双向互访。

创新互联是一家专注于成都做网站、成都网站设计与策划设计,高州网站建设哪家好?创新互联做网站,专注于网站建设10年,网设计领域的专业建站公司;建站业务涵盖:高州等地区。高州做网站价格咨询:18980820575

二、设置

总部设置:
1.启用ONPN

点击PPP,选择下图设置:

使用ONPN连接总部-RouterOS中级教程07

完成后点击OK。

2.设置账号

之前我们使用了L2TP-IPSEC来去作为拨号服务,现在我们之间将这个service改为any,就是支持各种服务,免得后续所有实验都需要调。

点击Secrets,选中账户,双击。

使用ONPN连接总部-RouterOS中级教程07

最终四个客户端如下:

使用ONPN连接总部-RouterOS中级教程07

总部路由器这边设置完成。

分公司设置
1.导入证书

我们首先将之前的存放在桌面的两个证书使用上传方式,上传给分公司A先。

打开winbox连接到分公司的路由器。

点击Files 选择Upload,上传我们的证书和KEY。(也可以直接拖放到winbox中)

使用ONPN连接总部-RouterOS中级教程07

上传完成

使用ONPN连接总部-RouterOS中级教程07

2.添加证书

点击Import在下拉箭头中找到CA文件,直接导入

使用ONPN连接总部-RouterOS中级教程07

导入Client证书时候需要写入你的证书密码,点击导入。

使用ONPN连接总部-RouterOS中级教程07

同样方式导入key文件。

使用ONPN连接总部-RouterOS中级教程07

此时看到这个证书属性为LAT和KT即可。

使用ONPN连接总部-RouterOS中级教程07

3.配置ONPN拨号

点击PPP,我们先删除之前的L2TP连接。

使用ONPN连接总部-RouterOS中级教程07

点击+号,选中ONPN Client

使用ONPN连接总部-RouterOS中级教程07

填写账号和选择证书

使用ONPN连接总部-RouterOS中级教程07

完成后点击OK,然后分公司开始拨号了。

双击此连接可以看到详情

使用ONPN连接总部-RouterOS中级教程07

4.配置路由互通

在分公司的路由里面,指定总部的路由

点击IP>Routes

使用ONPN连接总部-RouterOS中级教程07

点击+号,添加总部网段

使用ONPN连接总部-RouterOS中级教程07

注意:链路检查的作用是当ONPN链路断开的话,这个路由就不会生效。

同样,我们把总部的192.168.12.0/24和192.168.13.0/24添加上去。

总部的路由在L2TP-IPSEC的账号里面里面就说明了,无需再次添加。

使用ONPN连接总部-RouterOS中级教程07

分公司A设置完成

同样我们配置好分公司B和分公司C,就不再重复了。

三、测试

总部的

PC-1:192.168.12.21

PC-2:192.168.13.21

分公司A

PC-3:172.25.1.254

分公司B

PC-4:172.25.2.254

分公司C

PC-5:172.25.3.254

总部PC-1 ping三个分公司

使用ONPN连接总部-RouterOS中级教程07

PC2测试:

使用ONPN连接总部-RouterOS中级教程07

PC-3测试:

使用ONPN连接总部-RouterOS中级教程07

PC-4测试:

使用ONPN连接总部-RouterOS中级教程07

PC-5测试:

使用ONPN连接总部-RouterOS中级教程07

本章完!

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前标题:使用ONPN连接总部-RouterOS中级教程07-创新互联
文章分享:http://azwzsj.com/article/dhghsj.html