网络拓扑:
网络拓扑说明与实现目的:
防火墙与路由进行L2TP vpn搭建,实现两端内网用户内网互访。
下面以爱快防火墙对接爱快路由为例讲解:
网络--接口--物理接口,点击外网线接入接口。
在接入控制处勾选“L2TP”。
用户组创建:
图1:
在对象--用户对象--用户中新建拨号用户。
图2:
点击新建后进入用户设置页面。设置启用用户名密码,
【类型】:选择认证用户。
【认证用户】:选择LOCAL。
图3:
新建用户组。
图4:
创建名称。
【类型】:选择firewall。
【组类别】:选择本地组。
【用户成员】:选择在用户菜单中所创建的用户。
网络--VPN--L2TP,启用L2TP。
【起始IP】:设置vpn起始分配IP网段。
【结束IP】:设置vpn结束分配IP网段。
【用户组】:选择此vpn可以给哪个用户组使用。
【用户唯一性检查】:勾选此选项后,不允许多个用户通过同一个账号登录vpn。
【拨号用户DNS】:设置拨号用户所使用dns,方便用户vpn线路解析。
爱快路由设置:
在网络设置--vpn客户端--L2TP中添加拨号账号进行拨号。
【拨号名称】:根据需求填写。
【服务端口】:默认为1701。
【服务器地址/域名】:填写防火墙外网IP地址。
【用户名、密码】:填写在防火墙中设置的用户名密码。
其他选项默认即可。
拨号完成后会显示本地IP地址,即代表拨号成功。
在防火墙L2TP监视器处也能看到拨号成功的信息。
设置静态路由
【IP地址/掩码】:设置目的IP地址及掩码。
【下一跳/出接口】:填写路由VPN拨号成功获取到的IP地址。
路由静态路由设置:
【目的地址】:填写防火墙内网接口网段。
【网关】:填写vpn网段网关地址,默认起始IP地址为vpn网段网关地址。
连通性测试:
两端设备互ping对端网关地址能正常ping通代表vpn连接成功。