juniper防火墙配置l2tp ×××
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持.
L2TP隧道(L2TP Tunnel)是指在第二层隧道协议(L2TP)端点之间的逻辑链接:LAC(L2TP接入聚合器)和LNS(L2TP网络服务器)。当LNS是服务器时,LAC是隧道的发起人,它等待新的隧道。一旦一个隧道被确立,在这个点之间的新通信将是双向的。为了对网络有用,高层协议例如点对点协议(PPP)然后通过L2TP隧道,适合出差在外的员工利用×××拨入公司的内网!以下以juniper防火墙为例建立l2tp:
步骤如下:
1、建l2tp拨号账号:
添加用户组(可选项)
2、建ip地址池,让客户端拨号后可以获取一个ip地址:
3、配置l2tp的一些默认设置:
×××S------>L2TP------>Default settings
4、配置L2TP Tunnel:
×××S---->L2TP---->Tunnel
5、添加策略:
set policy from untrust to trust l2tp dial-up any tunnel l2tp test_group
6、客户端配置:
7、更改注册表:
打开“注册表”找到以下这个表项:“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\RasMan\Parameters”,在右边新填一个“DOWN值”将这个“DOWN值”改名成“ProhibitIpSec”。
二、L2TP ***客户端拨号后无法上外网,要解决这个问题,需完成以下两步:
1、去除“在远程网络上使用默认网关”。
拨号客户端,属性-》网络-》TCP/IP-》属性-》高级-》高级TCP/IP设置,去除“在远程网络上使用默认网关”即可。
拨号,然后PING外网测试,可以看到即使在×××的网络环境下,你还是可以连接到公网的,但此时你不能正常连接×××内的设备。
2、在×××联通后,在命令行输入IPCONFIG /ALL 看到你在×××网络中所获取的地址,如:192.168.2.3
在命令行下加入你要访问的网络及网关地址,比如对方网络为192.168.1.0 255.255.255.0,所获取的网关地址为192.168.2.3
route add 192.168.1.0 mask 255.255.255.0 192.168.2.3
现在再连接×××内的设备和访问公网!就可以实现l2tp的通道分离了!