① 路由器l2tp怎么设置
导语:当我们设计好路由器一些基本设置后,那如何设置l2tp呢?下面是我以前的经验整理的一些关于路由器上网怎么设置L2TP的相关资料,供你参考。
第一步:添加L2TP 地址池;登录路由器管理界面,在 对象管理 >> IP地址池 中添加L2TP地址池,
第二步:设置IKE安全条目、添加IKE安全提议,在 >> IKE>> IKE安全提议 中添加对应的安全提议,四条返好IKE策略均添加成功后,可以看到 IKE安全提议列表如下图;
第三步:添加IKE安全策略,在 >> IKE >> IKE安全策略 中添加对应的安全策略,需严格按照下图选择应用模式、ID类型、安全提议、DPD检测等设置,预共享密钥等参数可自行设置,设置完成后点击 新增。
第四步:设置IPSec安漏搏铅全条目、添加IPSec安全提议,在 >> IPSec >> IPSec安全提议 中添加对应的安全银改提议,所有提议均添加成功后,如下图:
第五步;添加IPSec安全策略,在 >> IPSec >> IPSec安全策略 中添加对应的安全策略,严格按照下图设置,注意:此处对端网关为0.0.0.0,必须关闭PFS(NONE),如下图:
第六步;开启IPSec功能,在 >> IPSec 中启用IPSec功能,如下图:
第七步、设置L2TP 规则,在 >> L2TP 中添加L2TP账号,最大会话数:该账号允许最大接入的`用户数目。如下设置:
第八步、添加NAPT规则,在 传输控制 >> NAT设置 >> NAPT 中,添加L2TP地址池的NAPT规则,确保客户端拨号之后可以上网。
第九步:客户端连接L2TP,不同L2TP 客户端的配置方式有所差异,请您选择您的客户端操作系统,客户端拨号成功后,可以在L2TP服务器隧道信息显示客户端信息。
注意:设置加密的L2TP隧道,需要配置所有提议方可保证各类终端正常连接
② L2TP VPN的地址池分配及路由设置问题
路由镇野器上开启L2TP时,需要为拨号进来的远端pc分配ip地址,那这个ip地址池该如何设置呢?
据cisco技术支持的人说,这个ip地址池随便怎么设置,哪怕设置成跟已有网段重复都不要紧,最主要的是ip不能冲突,即只要你能保证远端pc获取的ip不会御渣喊跟现有网段中的pc冲突,那么你设置成同一个网段都没有问题。
关于是否需要手动写路由的问题:因为你是梁歼在路由器上进行配置的地址池,所以它本身就是直连的网段,而你网络内的其他网段在路由器上已经有路由了,所以就不需要自己配置路由了。