|
|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
点对点的 SSTP
下面一个事例两个企业内网采用基于 SSTP 隧道连接,考虑下面的网络:
Office 和 Home 路由器连接互联网通过 ether1,内网主机连接到 ether2,两个内网他们不在同一广播域,如 果两个内网需要在同样广播域内,你需要使用 BCP,并桥接 SSTP 隧道与本地网卡
首先创建一个用户账号
[admin@RemoteOffice] /ppp secret> add name=Home service=sstp password=123
local-address=172.16.1.1 remote-address=172.16.1.2 routes="10.1.202.0/24 172.16.1.2 1"
[admin@RemoteOffice] ppp secret> print detail
Flags: X - disabled
0 name="Home" service=sstp caller-id="" password="123" profile=default
local-address=172.16.1.1 remote-address=172.16.1.2 routes=="10.1.101.0/24 172.16.1.1
1"
[admin@RemoteOffice] /ppp secret>
注意:无论什么时候我们设置 SSTP 客户端添加路由,如果这个选项没有设置,你将需要指定静态路由配置在两 个路由器上.
接下来启用 SSTP 服务器在 Office 路由器,并在 Home 路由器配置 SSTP 客户端
[admin@RemoteOffice] /interface sstp-server server> set certificate=server
[admin@RemoteOffice] /interface sstp-server server> set enabled=yes
[admin@RemoteOffice] /interface sstp-server server> print
enabled: yes port: 443
max-mtu: 1500 max-mru: 1500
mrru: disabled keepalive-timeout: 60
default-profile: default certificate: server
require-client-certificate: no
authentication: pap,chap,mschap1,mschap2
在 Home 路由器配置 SSTP 客户端
[admin@Home] /interface sstp-client> add user=Home password=123 connect-to=192.168.80.1 disabled=no
[admin@Home] /interface sstp-client> print
Flags: X - disabled, R - running
0 R name="sstp-out1" max-mtu=1500 max-mru=1500 mrru=disabled connect-to=192.168.80.1:443 user="Home" password="123" proxy=0.0.0.0:443 profile=default certificate=none keepalive-timeout=60 add-default-route=no dial-on-demand=no authentication=pap,chap,mschap1,mschap2
[admin@Home] /interface sstp-client>
现在我们我们需要添加静态路由在 Home 路由器上,用于查找在 Office 路由后的网络
[admin@Home] /ip route> add dst-address=10.1.101.0/24 gateway=172.16.1.1
在隧道建立后你可以 ping 通远端的网络。
|
|
[复制链接]
发表于 2013-4-21 04:27:29
