① 路由器l2tp怎麼設置
導語:當我們設計好路由器一些基本設置後,那如何設置l2tp呢?下面是我以前的經驗整理的一些關於路由器上網怎麼設置L2TP的相關資料,供你參考。
第一步:添加L2TP 地址池;登錄路由器管理界面,在 對象管理 >> IP地址池 中添加L2TP地址池,
第二步:設置IKE安全條目、添加IKE安全提議,在 >> IKE>> IKE安全提議 中添加對應的安全提議,四條返好IKE策略均添加成功後,可以看到 IKE安全提議列表如下圖;
第三步:添加IKE安全策略,在 >> IKE >> IKE安全策略 中添加對應的安全策略,需嚴格按照下圖選擇應用模式、ID類型、安全提議、DPD檢測等設置,預共享密鑰等參數可自行設置,設置完成後點擊 新增。
第四步:設置IPSec安漏搏鉛全條目、添加IPSec安全提議,在 >> IPSec >> IPSec安全提議 中添加對應的安全銀改提議,所有提議均添加成功後,如下圖:
第五步;添加IPSec安全策略,在 >> IPSec >> IPSec安全策略 中添加對應的安全策略,嚴格按照下圖設置,注意:此處對端網關為0.0.0.0,必須關閉PFS(NONE),如下圖:
第六步;開啟IPSec功能,在 >> IPSec 中啟用IPSec功能,如下圖:
第七步、設置L2TP 規則,在 >> L2TP 中添加L2TP賬號,最大會話數:該賬號允許最大接入的`用戶數目。如下設置:
第八步、添加NAPT規則,在 傳輸控制 >> NAT設置 >> NAPT 中,添加L2TP地址池的NAPT規則,確保客戶端撥號之後可以上網。
第九步:客戶端連接L2TP,不同L2TP 客戶端的配置方式有所差異,請您選擇您的客戶端操作系統,客戶端撥號成功後,可以在L2TP伺服器隧道信息顯示客戶端信息。
注意:設置加密的L2TP隧道,需要配置所有提議方可保證各類終端正常連接
② L2TP VPN的地址池分配及路由設置問題
路由鎮野器上開啟L2TP時,需要為撥號進來的遠端pc分配ip地址,那這個ip地址池該如何設置呢?
據cisco技術支持的人說,這個ip地址池隨便怎麼設置,哪怕設置成跟已有網段重復都不要緊,最主要的是ip不能沖突,即只要你能保證遠端pc獲取的ip不會御渣喊跟現有網段中的pc沖突,那麼你設置成同一個網段都沒有問題。
關於是否需要手動寫路由的問題:因為你是梁殲在路由器上進行配置的地址池,所以它本身就是直連的網段,而你網路內的其他網段在路由器上已經有路由了,所以就不需要自己配置路由了。