首先來到來到Network選項下的Interface,查看內部接口和外部接口所在的Zone,這裏內部接口有ethernet1,ethernet2.Zone是Trust。公網口是ethernet3.Zone是Untrust。
tunnel1是up的,點擊Edit看下,tunnel是隧道的意思,L2TP-2層隧道,沒隧道怎麼行啊。我們可以看見這裏的tunnel1屬於Untrust,綁定在ethernet3口出去
然後我們可以到***s下的Autokey Advanced--Gateway下新建一個***-gateway.選上右上方的New(這裏的gateway是你連接的對點)輸入對方的節點名,和公網IP。注意當中的preshared key本端和對端必須輸的一致,要不然協商的時候會錯.outgoing interface就是從本節點到對方節點用的是哪個口,我們ethernet3是公網口,故選之。
還可以繼續配置,點擊Advanced,最上方可以支持4種算法。注意的是這裏的加密算法和之前的preshared key一樣,兩端的算法也必須一致
建完gateway後,我們可以來到Autokey Ike,發現有多了1條你剛纔新建的gateway點擊Edit
因爲之前已經建好gateway了,所以我們這裏只需要定位到他就好,predefined確保你選擇的是新建的gateway,我這裏是idc
繼續advanced,可以看到bind to ,我們綁在了tunnel1上,也就是會通過tunnel1出去,回到上方的tunnel1圖中可以知道,tunnel1是通過ethernet3出去。
tunnel綁定結束後,我們就需要看路由,來到Network-routing-Destination 下,新建一條路由,選擇對方的內網口地址,gateway通過tunnel1出去至於metric,perference你可以自己選擇,如果有多條通往172.20.18.0/24的話,可以以此來區分路由的優先級。
確定路由起來後,你可以看見之前有個*號
最後來到policies下面,裏面可以設定zone與zone之間的策略,回到第1,第2張圖可以知道我們從內部到外部訪問,是trust-untrust,相反外到內就是untrust-trust。新建trust-untrust策略,可以先建條any,any,any的策略,測試能夠正常通訊後,可以在service裏需要關閉或開啓哪些
當然你需要重複1次這樣的設定到對端。最後可以來到***下的Monitor Status ,可以看到to idc的鏈路目前處於active狀態,就說明2端***已經OK。
