添加远方的动态IP地址
输入IPSEC的密钥 我这里是xzj 你可以自行设置 两端要一样 下面勾要去掉
两边做成一样
出现 R的标识就表示成功了
默认IPSEC的默认配置就可以了。
我们可以查看一下状态
这里我们就可以看到256位加密
如果没有。查看一下默认配置。将2边的加密方式做成一样他们会自己协商
这个2边看是不是一样。最好一样。一般默认都一样的。不需要调整
给通道配置一下iP地址。这个随意的。但2边必须IP不同
下面配置RIP 让路由自己生成静态路由表
这里选择通道的接口 协议版本2边都要一样。输入密钥 我这里不是xzj
这里在各自的ROS里面添加本地的网段,注意要添加gre IP的网段
两添加好后等一会儿。就能查看到学习成功
我这里是4台互联。所以别的地方都学习过来了。
注意一个中心节点,gre ip地址配置时不要使用同一网段
另外由于我们防火墙使用了些防护措施有可能造成通道不成功。我这边建议如下操作,添加对方ros的域名为白名单允许访问
先在防火墙的地址列表里添加对方的动态域名。这样允许IP里会自动生成IP
然后在防火墙顶部添加允许IP的地址列表
在高级里添加列表
改成允许
并且将这条规则放在第一个
这样就可以了
