使用ONPN连接总部-RouterOS中级教程07

一、概述

本章的主要内容是使用ONPN来进行分支路由器和总部路由之间的连接,并且使用静态路由实现双向互访。

创新互联专注于普定企业网站建设,响应式网站开发,商城系统网站开发。普定网站建设公司,为普定等地区提供建站服务。全流程专业公司,专业设计,全程项目跟踪,创新互联专业和态度为您提供的服务

二、设置

总部设置:
1.启用ONPN

点击PPP,选择下图设置:

使用ONPN连接总部-RouterOS中级教程07

完成后点击OK。

2.设置账号

之前我们使用了L2TP-IPSEC来去作为拨号服务,现在我们之间将这个service改为any,就是支持各种服务,免得后续所有实验都需要调。

点击Secrets,选中账户,双击。

使用ONPN连接总部-RouterOS中级教程07

最终四个客户端如下:

使用ONPN连接总部-RouterOS中级教程07

总部路由器这边设置完成。

分公司设置
1.导入证书

我们首先将之前的存放在桌面的两个证书使用上传方式,上传给分公司A先。

打开winbox连接到分公司的路由器。

点击Files 选择Upload,上传我们的证书和KEY。(也可以直接拖放到winbox中)

使用ONPN连接总部-RouterOS中级教程07

上传完成

使用ONPN连接总部-RouterOS中级教程07

2.添加证书

点击Import在下拉箭头中找到CA文件,直接导入

使用ONPN连接总部-RouterOS中级教程07

导入Client证书时候需要写入你的证书密码,点击导入。

使用ONPN连接总部-RouterOS中级教程07

同样方式导入key文件。

使用ONPN连接总部-RouterOS中级教程07

此时看到这个证书属性为LAT和KT即可。

使用ONPN连接总部-RouterOS中级教程07

3.配置ONPN拨号

点击PPP,我们先删除之前的L2TP连接。

使用ONPN连接总部-RouterOS中级教程07

点击+号,选中ONPN Client

使用ONPN连接总部-RouterOS中级教程07

填写账号和选择证书

使用ONPN连接总部-RouterOS中级教程07

完成后点击OK,然后分公司开始拨号了。

双击此连接可以看到详情

使用ONPN连接总部-RouterOS中级教程07

4.配置路由互通

在分公司的路由里面,指定总部的路由

点击IP>Routes

使用ONPN连接总部-RouterOS中级教程07

点击+号,添加总部网段

使用ONPN连接总部-RouterOS中级教程07

注意:链路检查的作用是当ONPN链路断开的话,这个路由就不会生效。

同样,我们把总部的192.168.12.0/24和192.168.13.0/24添加上去。

总部的路由在L2TP-IPSEC的账号里面里面就说明了,无需再次添加。

使用ONPN连接总部-RouterOS中级教程07

分公司A设置完成

同样我们配置好分公司B和分公司C,就不再重复了。

三、测试

总部的

PC-1:192.168.12.21

PC-2:192.168.13.21

分公司A

PC-3:172.25.1.254

分公司B

PC-4:172.25.2.254

分公司C

PC-5:172.25.3.254

总部PC-1 ping三个分公司

使用ONPN连接总部-RouterOS中级教程07

PC2测试:

使用ONPN连接总部-RouterOS中级教程07

PC-3测试:

使用ONPN连接总部-RouterOS中级教程07

PC-4测试:

使用ONPN连接总部-RouterOS中级教程07

PC-5测试:

使用ONPN连接总部-RouterOS中级教程07

本章完!


文章标题:使用ONPN连接总部-RouterOS中级教程07
本文来源:http://scyanting.com/article/gshoid.html