Hướng Dẫn Cấu Hình
VPN Site-to-Site trên Mikrotik
Site A:
WAN: 172.250.196.xx
LAN: 192.168.10.0/24
Gateway: 192.168.10.1
SiteB:
WAN: 118.70.179.xx
LAN: 192.168.7.0/24
Gateway: 192.168.7.1
1. Đối với thiết bị Mikrotik.
Trên site A,
Vào IP>>IPSec chọn Policy- Cửa sổ IPsec Policy hiện lên:
Nhập vào như hình:
LAN: 192.168.10.0/24
Gateway: 192.168.10.1
SiteB:
WAN: 118.70.179.xx
LAN: 192.168.7.0/24
Gateway: 192.168.7.1
1. Đối với thiết bị Mikrotik.
Trên site A,
Vào IP>>IPSec chọn Policy- Cửa sổ IPsec Policy hiện lên:
Nhập vào như hình:
Qua thẻ Action:
- SA Src. Address: IP WAN A
- SA Dst. Address: IP WAN B
- Chọn vào Tunnel
>> Qua Thẻ Peer>>Chọn ADD
Phần Address chọn IP WAN B
Phần Secret: Nhập Mật khẩu cho VPN
Đối vs Site B thì phần Address nhập vào IP WAN site A
Phần Secret: Nhập Mật khẩu cho VPN
Đối vs Site B thì phần Address nhập vào IP WAN site A
Tại thẻ Advanced và thẻ Encryption chọn như hình, >> Apply-OK
Tại phần IPSec Proposal click và default và chọn theo hình
- Tiếp theo sẽ NAT IP local của 2 site dẻ VPN 2 lóp IP thấy nhau
- Trên 2 thiết bị Mikrotik ta vào
>>Tại Src Address: IP Local site A
>>Dst address: IP local site B
>>Thẻ Action chọn accept-apply-ok
>>>Muốn VPN nhiều site tạo thêm tại phần: IP policy và IPSec Peer với phần NAT và thay đổi IP Wan và IP remote
>>>Site B nếu dùng Mikrotik tương tự
0 nhận xét:
Đăng nhận xét