飞鱼星路由器与合勤防火墙(zywall usg 200)ipsec vpn网对网互连-k8凯发天生赢家一触即发人生

 第一部分  飞鱼星配置
一、    启用ipsec vpn网对网：

二、    ipsec vpn参数设定：

ipsec高级设置：

第二部分  zywall usg 200设置
一、    添加远程网络
从左边菜单进入，对象―〉地址，新建策略添加远程网络”vpnclientnetwork”：
 
二、    ipsec vpn配置
从菜单中选择vpn―〉ipsec vpn
1、    新建vpn网关“vpntovolanswangguan”：

注意：网关设置处，如果选择对端为动态地址，飞鱼星则需要打开主要连接。
点击“阶段1设置”后面的“advanced”修改成与飞鱼星一致的3des加密和md5验证方式，密钥群组选择为dh2（同飞鱼星ike dh group选择 group 2）：

2、    建立vpn连接“vpntovolans”
进入vpn连接页面，点击 新建vpn连接：

点击“阶段2设置”后面的“advanced”修改为与飞鱼星一致的3des加密和md5验证方式，封装模式选择为“tunnel(隧道模式)”，选择esp协议，pfs选择为dh2（同飞鱼星pfs group选择group 2）：

至此，ipsec vpn已经设置完毕，点击vpn连接策略后面的“ ”即可成功建立ipsec vpn通道：

飞鱼星端vpn通道连接显示：
 
3、    添加策略路由
在zywall usg 200上如果不添加策略路由会出现vpn随道虽已建立，但只能在飞鱼星内网ping通合勤防火墙网关地址，但无法ping通对端内网，对端内网也无法ping飞鱼星网关地址及内网主机。
从左边菜单中进入，网络―〉路由―〉策略路由，点击“ ”新建一条策略路由：

4、    连通性测试
在飞鱼星内网ping对端内网某主机192.168.18.3：

在usg 200内网ping飞鱼星内网主机：