juniper防火墙配置l2tp ×××

L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持.

L2TP隧道(L2TP Tunnel)是指在第二层隧道协议(L2TP)端点之间的逻辑链接:LAC(L2TP接入聚合器)和LNS(L2TP网络服务器)。当LNS是服务器时,LAC是隧道的发起人,它等待新的隧道。一旦一个隧道被确立,在这个点之间的新通信将是双向的。为了对网络有用,高层协议例如点对点协议(PPP)然后通过L2TP隧道,适合出差在外的员工利用×××拨入公司的内网!以下以juniper防火墙为例建立l2tp:

步骤如下:

1、建l2tp拨号账号:

添加用户组(可选项)

2、建ip地址池,让客户端拨号后可以获取一个ip地址:

3、配置l2tp的一些默认设置:

×××S------>L2TP------>Default settings

4、配置L2TP Tunnel:

×××S---->L2TP---->Tunnel

5、添加策略:

set policy from untrust to trust l2tp dial-up any tunnel l2tp test_group

6、客户端配置:

7、更改注册表:

打开“注册表”找到以下这个表项:“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\RasMan\Parameters”,在右边新填一个“DOWN值”将这个“DOWN值”改名成“ProhibitIpSec”。

将其值修改成“1”,重启电脑即可!

二、L2TP ***客户端拨号后无法上外网,要解决这个问题,需完成以下两步:

1、去除“在远程网络上使用默认网关”。

拨号客户端,属性-》网络-》TCP/IP-》属性-》高级-》高级TCP/IP设置,去除“在远程网络上使用默认网关”即可。

拨号,然后PING外网测试,可以看到即使在×××的网络环境下,你还是可以连接到公网的,但此时你不能正常连接×××内的设备。

2、在×××联通后,在命令行输入IPCONFIG /ALL 看到你在×××网络中所获取的地址,如:192.168.2.3

在命令行下加入你要访问的网络及网关地址,比如对方网络为192.168.1.0 255.255.255.0,所获取的网关地址为192.168.2.3

route add 192.168.1.0 mask 255.255.255.0 192.168.2.3

现在再连接×××内的设备和访问公网!就可以实现l2tp的通道分离了!

(0)

相关推荐

  • DMVPN笔记分享

    传统VPN所带来的问题 1.VPN数量过多,维护困难,对设备性能占用更多 2.VPN不能实现动态切换 3.适用于小规模的VPN网络 DMVPN 动态多点VPN,是思科私有的一个VPN 01 GRE 通 ...

  • GRE隧道建立OSPF邻居频繁的UP、DOWN

    问题描述 网络拓扑如上图,Area1不连续,IP地址规划为:10.区域号.0.0.现在R1-R3之间建立一条GRE隧道,使R1-R3建立Area1的邻居关系,让Area1在逻辑上形成连续的区域.此时两 ...

  • L2TP和PPTP的区别

    用最短的时间搞清楚L2TP和PPTP的区别 一.相关知识铺垫: (1)虚拟隧道协议 一种通过公共网络的基础设施,在专用网络或专用设备之间实现加密数据通信的技术,通信的内容是可以是任何通信协议的数据包. ...

  • Juniper NetScreen防火墙配置回退方法

    Juniper NetScreen防火墙配置回退方法 保存之前先查看一下保存在flash中的文件: netscreen_isg1000-> get file     flash:/$NSBOOT ...

  • Centos 7中,防火墙配置端口规则

    注意:firewalld服务有两份规则策略配置记录,配置永久生效的策略记录时,需要执行"reload"参数后才能立即生效: Permanent:永久生效的 RunTime:现在正在 ...

  • juniper防火墙基于路由的IPSEC ×××

    Source:https://blog.51cto.com/bill007/788300 juniper防火墙配置IPSEC ×××有两种方式:一种基于策略,一种基于路由,下面介绍下基于路由的IPSE ...

  • juniper防火墙做ipsec ***必须开放的端口

    我们网络环境边缘常常有防火墙,主要起到隔离网络保护内外网安全,如在边缘网络MIP一个公网地址给内网的一个×××设备,此时为了安全起见需要边缘网络有选择性的开放端口或协议,MIP如下: 在做IPSEC ...

  • 华为防火墙配置命令大全,带案例,相当详细的!

    关于阿龙 一个专注于计算机网络的非著名砖家,2016年拥有HCIE认证(数通方向),全球唯一编号:3558,分享计算机网络知识,让枯燥的技术知识变得更有趣,让文字动起来,让网络变得更简单.信息爆炸的年 ...

  • Juniper防火墙部署工程

    第三章 总体方案建议 计算机网络安全建设方案是参照国际通行的PDRR(Protection-防护.Detection-检测.Respone-响应和Recovery-恢复)安全模型进行设计的.与防火墙A ...

  • 如何在Debian镜像安装Fail2ban防火墙软件 完整配置记录

    我们很多网友在使用Linux服务器的时候,安全防御都靠外部的软件,比如CDN.WAF等第三方软件支持.但是,实际上我们也可以通过服务器自带的软防护,比如Fail2ban防火墙软件来设置提高服务器的安全 ...

  • linux防火墙使用以及配置

    Centos 6 iptables: 1.iptables的基本使用 启动: service iptables start 关闭: service iptables stop 查看状态: servic ...

  • 华为USG防火墙基本配置

    USG防火墙基本配置 学习目的 掌握登陆USG防火墙的方法 掌握修改防火墙设备名的方法 掌握对防火墙的时间.时区进行修改的方法 掌握修改防火墙登陆标语信息的方法 掌握修改防火墙登陆密码的方法 掌握查看 ...