网络拓扑:

 

网络拓扑说明与实现目的：

防火墙与路由进行L2TP vpn搭建，实现两端内网用户内网互访。

 

下面以爱快防火墙对接爱快路由为例讲解：

网络--接口--物理接口，点击外网线接入接口。

 

在接入控制处勾选“L2TP”。

 

用户组创建：

图1：

在对象--用户对象--用户中新建拨号用户。

 

图2：

点击新建后进入用户设置页面。设置启用用户名密码，

【类型】：选择认证用户。

【认证用户】：选择LOCAL。

 

图3：

新建用户组。

 

 

图4：

创建名称。

【类型】:选择firewall。

【组类别】:选择本地组。

【用户成员】:选择在用户菜单中所创建的用户。

 

网络--VPN--L2TP，启用L2TP。

【起始IP】：设置vpn起始分配IP网段。

【结束IP】：设置vpn结束分配IP网段。

【用户组】：选择此vpn可以给哪个用户组使用。

【用户唯一性检查】：勾选此选项后，不允许多个用户通过同一个账号登录vpn。

【拨号用户DNS】：设置拨号用户所使用dns，方便用户vpn线路解析。

 

爱快路由设置:

在网络设置--vpn客户端--L2TP中添加拨号账号进行拨号。

【拨号名称】：根据需求填写。

【服务端口】：默认为1701。

【服务器地址/域名】：填写防火墙外网IP地址。

【用户名、密码】：填写在防火墙中设置的用户名密码。

其他选项默认即可。

 

拨号完成后会显示本地IP地址，即代表拨号成功。

 

在防火墙L2TP监视器处也能看到拨号成功的信息。

 

设置静态路由

【IP地址/掩码】：设置目的IP地址及掩码。

【下一跳/出接口】：填写路由VPN拨号成功获取到的IP地址。

 

路由静态路由设置：

【目的地址】：填写防火墙内网接口网段。

【网关】：填写vpn网段网关地址，默认起始IP地址为vpn网段网关地址。

 

连通性测试：

两端设备互ping对端网关地址能正常ping通代表vpn连接成功。