UBNT ER-4 配置IPsec实现不同网络互访

原创 已于 2022-04-13 18:52:36 修改 · 999 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2022-02-12 19:32:24 首次发布
本文详细指导如何在ER-4路由器上配置IPsec隧道,使192.168.10.0/24和192.168.20.0/24之间的网络通过公网1.1.1.1和1.1.1.2实现互访,包括Site-A和Site-B的配置步骤及验证方法。

使用场景:

办公地点A与办公地点B,分别采用ER-4路由器作为出口路由器,通过在出口路由器之间配置IPsec使两个办公地点网络能够互相访问。

示例如下:

site-a 本地网段:192.168.10.0/24

site-b 本地网段:192.168.20.0/24

假设公网地址如下:

site-a 公网地址 1.1.1.1(示例) site-b 公网地址 1.1.1.2(示例)

Site-A 配置:

Site-B 配置:

查看IPsec VPN建立情况:

UBNT-ER-x 固件刷机.zip
03-06
UBNT_ER-x 固件刷机.zipUBNT_ER-x 固件刷机.zipUBNT_ER-x 固件刷机.zip UBNT_ER-x 固件刷机.zipUBNT_ER-x 固件刷机.zipUBNT_ER-x 固件刷机.zip UBNT_ER-x 固件刷机.zipUBNT_ER-x 固件刷机.zipUBNT_ER-x 固件刷机.zip...
UBNT-ER-x 固件刷机.zip学习资源
11-22
UBNT-ER-x系列产品广泛应用于网络工程和通信领域,以其高性能和稳定性著称,对于提升网络效率和质量有着显著的帮助。 在进行固件刷机之前,首先需要对UBNT-ER-x设备有一个基本的了解,包括其硬件架构、接口标准以及...
网络安全之IPSEC路由基本配置(非常详细)
分享Python知识
12-12 1529
网络安全之IPSEC路由基本配置(非常详细)
IPSec *PN配置实验,实现子网互通
野马菲比的博客
12-11 1915
IPSec VPN配置实验,实现两子公司网络通信 实验任务: 任务1 网络基础配置 将R4、R5配置成主机使用,关闭路由功能(no ip routing),配置网关(ip default-gateway)。在R2上配置静态默认路由,下一跳指向R1,在R3上配置静态默认路由,下一跳指向R1。此时R4与R5之间网络应该不通。但R2到R3的s1/1(202.2.2.2)通,R3到R2的s1/0(2...
UBNT ER-4 配置IPv6
米渔的博客
03-21 2352
UBNT ER-4 配置IPv6
ubnt ER-4添加PON stick模块替换光猫实战
热门推荐
方圆百里找对手
04-05 2万+
现在很多路由器交换机都有sfp或sfp+笼子,于是很早就有人想是否能有光模块能够直接连接运营商的光纤。 这样可以省掉一个光猫。但首先要解决的是通过运营商认证的问题,多数模块无法通过认证,替换光猫也就无从谈起。 最近深水宝开始出现各种PON stick模块,多数是基于realtek的方案。这种模块实际上是微缩的光猫, 有自己的CPU,内存,操作系统,也有自己的web管理页面,同时能够修改SN和MAC...
UBNT ER-4 UPnP相关配置
米渔的博客
05-12 1518
upnp
Ubnt EdgeRouter ER-4 路由器的交换功能
方圆百里找对手
04-26 3304
如果你之前一直用的 Ubnt EdgeRouter-sfp 等带交换芯片的路由器,那么安装好通过安装向导设置完成后,除了WAN口,其他口都在一个交换机里,是可以互通的。这点用着很好。 第一次用 ER-4 按照标准安装向导安装完成后,发现LAN1 LAN2是两个不同的网段,一脸懵逼,后来经过研究发现,ER-4是没有交换芯片的,所有如果想让LAN1 LAN2 也就是 eth1 eth2口在一个局域网...
ER-X简单上网配置参考(新)+修改用户名密码
07-14
完成上述配置后,将ER-X的eth0口连接到光猫,eth1至eth4端口连接到电脑或其他网络设备,并确保这些设备设置为自动获取IP地址。 #### 四、修改登录用户名与密码 为了提高安全性,建议修改默认的登录用户名和密码。...
网络运维系列:Ubnt ER-X初始化和开启硬件NAT
蒲春伟的博客
06-29 5681
电脑通过网线连接Ubnt ERX路由器第一个WAN口(默认只有第一个网口可用),通过浏览器访问控制台,初始化配置,将第一个口设置为WAN口,第二个口设置为LAN口 下载最新版本即可,初始固件版本相对较低建议升级以提升整体路由器的稳定性,官网固件下载地址 开启NAT需要使用SSH登陆,帐户为在初始化设置的管理员账户,相比较于普通路由器通过CPU来进行NAT转发,开启硬件NAT将大幅降低CPU的利用率,从而可以利用CPU做一些其它的事情。 为什么将光猫更改桥接模式,电信运营商的光猫核心的一个作用是将光信号转
【Ubuntu用法】VirtualBox下Ubuntu 21.10配置静态IP地址方法
Second的专栏
07-31 1922
Virtualbox下Ubuntu 21.10配置静态IP地址上网
使用IPSec实现终端间的互通
weixin_60719780的博客
09-21 1092
1、使用路由器之间来完成IPSec的加密互通2、使用防护墙完成IPSec的加密互通。
ubnt 配置赏析
vbaspdelphi的专栏
05-27 2473
* show configuration commands 防火墙set firewall all-ping enable set firewall broadcast-ping disable set firewall ipv6-receive-redirects disable set firewall ipv6-src-route disable set firewall ip-src-ro
ubuntu搭建vpn步骤
AveryThing的博客
04-26 2万+
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你的公网ip。Sudo apt-get install iptables (若机器中已安装请忽略,可以使用iptables -L 查看是否安装)ps -ef |grep pptpd 查看进程是否启动。格式:用户名 服务类型 密码 分配的ip地址。确保文件中的内容有如下选项的配置。确保文件中的内容有如下选项的配置。确保文件中的内容有如下选项的配置
EdgeRouter X与pfSense建立IPsec连接
weixin_34334744的博客
06-12 928
初次接触ubnt的设备,对系统不熟悉,泡了一上午的论坛,通过安装向导正确设置了双线负载,参照教程搞定了XX。然后就开始研究怎么与pfSense设备建立V-P-N连接,中间走了一点弯路,好在最终也连接成功,下面记录一下我的设置过程。一、ERX设置1、通过浏览器进入ERX的WEB设置界面,点击主界面的V-P-N,点击IPsec站点到站点选项卡(我的进行了界面汉化,英文对应参照)。...
路由器基础(十二):IPSEC VPN配置
limengshi138392的博客
11-04 1万+
路由器基础(十二):IPSEC VPN配置
Ubnt EdgeMax 路由器使用花生壳的ddns更新方法
方圆百里找对手
04-03 2021
configure set service dns dynamic interface pppoe1 service custom-pubyun host-name 3322域名 set service dns dynamic interface pppoe1 service custom-pubyun login 3322账号 set service dns dynamic interface ...
华为防火墙配置IPSEC实现二个站点间网络互通 隧道模式 CLI配置 (三)
m0_60444349的博客
08-11 4447
出口配置双线路,并配置负载均衡方式。通过配置IPSEC VPN服务,在各个分支与总部之间建立点到点的安全隧道连接,实现访问总部的网络资源和业务系统。IPSEC VPN的组网方式较为灵活,可采用点对多点或点对点方式实现总部与各分支连接,总部VPN网关负责响应各分支VPN网关的请求,需要配置固定IP地址,各个分支机构部署VPN网关,可采用静态IP或动态IP方式,与总部建立VPN隧道。2.5 NAT策略。.........
UBNT ER-X 路由器DDNS配置和frps内网穿透服务搭建
TonnyBrown的博客
08-12 9780
Teamviewer开始收费了,向日葵之类用起来又不顺手,试来试去还是Windows远程桌面最好用。Windows远程桌面基于Windows底层数据通信,画质清晰操作还流畅,显示分辨率能够自适应,用过的都说好。 但是,办公室电脑在内网,并不能从外部访问。远程桌面端口映射出去也不符合网络管理的安全原则。因此决定搭建frps服务,实现内网端口穿透。没有公网IP的同学可以在阿里云、腾讯云上找个VPS搭建。 这篇文章以UBNT官方原版系统 EdgeRouter ER...
ubnt er-x路由器WAN口是自动获取ip,ipv6怎么设置
最新发布
08-19
UBNT ER-X路由器上配置IPv6,当WAN口使用自动获取IP设置时,通常意味着ISP已经为用户提供了一个IPv6地址,并且可能已经分配了前缀(prefix)。以下是基于此类情况的配置步骤: ### 配置IPv6的步骤 1. **确认WAN口的IPv6连接状态** 登录到ER-X的管理界面,导航至网络接口设置,确保WAN口已经成功获取到IPv6地址。通常在状态页面可以看到接口的IPv6地址和前缀信息。 2. **启用IPv6前缀委派(Prefix Delegation)** 如果ISP提供了IPv6前缀,则需要在WAN口启用前缀委派功能,以便ER-X可以获取到前缀并将其分配给LAN口。 使用CLI命令行配置: ```bash set interfaces ethernet <WAN_INTERFACE> ipv6 address autoconf set interfaces ethernet <WAN_INTERFACE> dhcpv6-client pd <PREFIX_LENGTH> interface <LAN_INTERFACE> address /<LAN_PREFIX> ``` 其中`<WAN_INTERFACE>`是WAN口的接口名称(如eth1),`<PREFIX_LENGTH>`是前缀长度(通常为56或64),`<LAN_INTERFACE>`是LAN口的接口名称(如eth0)[^2]。 3. **配置LAN口的IPv6地址** 在LAN口上配置IPv6地址,并确保其前缀与从WAN口获取的前缀一致。 使用CLI命令行配置: ```bash set interfaces ethernet <LAN_INTERFACE> ipv6 address <LAN_IPV6_ADDRESS>/<PREFIX_LENGTH> ``` 其中`<LAN_IPV6_ADDRESS>`是LAN口的IPv6地址,`<PREFIX_LENGTH>`应与前缀长度一致(如64)。 4. **启用IPv6转发和RA(Router Advertisement)** 确保路由器可以向本地网络广播IPv6路由信息,以便设备可以自动获取IPv6地址。 使用CLI命令行配置: ```bash set interfaces ethernet <LAN_INTERFACE> ipv6 router-advert enable set interfaces ethernet <LAN_INTERFACE> ipv6 router-advert managed-flag true set interfaces ethernet <LAN_INTERFACE> ipv6 router-advert other-config-flag true ``` 5. **验证IPv6连接** 在本地设备上检查是否已经成功获取到IPv6地址,并尝试访问IPv6网站(如`ipv6.google.com`)以确认连接正常。 ### 示例配置 以下是一个完整的示例配置片段: ```bash set interfaces ethernet eth1 ipv6 address autoconf set interfaces ethernet eth1 dhcpv6-client pd 56 interface eth0 address /64 set interfaces ethernet eth0 ipv6 address 2001:db8::1/64 set interfaces ethernet eth0 ipv6 router-advert enable set interfaces ethernet eth0 ipv6 router-advert managed-flag true set interfaces ethernet eth0 ipv6 router-advert other-config-flag true ``` ### 注意事项 - 确保ISP支持IPv6并已分配前缀。 - 如果使用PPPoE拨号,确保PPPoE接口也启用了IPv6相关配置- 可以使用`show interfaces`命令查看接口的IPv6状态。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米渔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值