11. 不选定“属性”选项，点“完成”。

　　现在，用户要开启控制台上的服务嵌套式管理单元，这样便可以重启IPsec服务。随后，可回到IP安全策略嵌套式管理单元，右键单击新策略，选择指派。如此，用户应该可以连接VPN了。

　　创建站点到站点的通道

　　现在，用户可以在两台RouterOS电脑间创建一个IPsec VPN通道。这一方法非常适用于那些拥有多间办公室或多个网络接入点的用户以及那些希望在网络间实现共享的用户。首先，用户要用命令行中以SRC-NAT配置接受和伪装规则。

　　对于路由一：

　　ip firewall nat add chain=srcnat src-address=10.1.0.0/24 dst-address=10.2.0.0/24

　　ip firewall nat add chain=srcnat out-interface=public action=masquerade

　　路由二是：

　　ip firewall nat chain=srcnat add src-address=10.2.0.0/24 dst-address=10.1.0.0/24

　　ip firewall nat chain=srcnat add out-interface=public action=masquerade

　　现在，必须分别为其配置IPsec设置。

　　路由一：

　　ip ipsec policy add src-address=10.1.0.0/24 dst-address=10.2.0.0/24action=encrypt tunnel=yes sa-src-address=1.0.0.1 sa-dst-address=1.0.0.2

　　ip ipsec peer add address=1.0.0.2 exchange-mode=aggressive secret="gvejimezyfopmekun"

　　路由二：

　　ip ipsec policy add src-address=10.2.0.0/24 dst-address=10.1.0.0/24 action=encrypt tunnel=yes sa-src-address=1.0.0.2 sa-dst-address=1.0.0.1

　　ip ipsec peer add address=1.0.0.1 bexchange-mode=aggressive secret="gvejimezyfopmekun"

上一页  [1] [2]