IR915和IR615建立IPsec VPN实现子网互通

说明：IR915作为server，IR615作为client。
IR615的LAN口IP为：10.173.35.1
IR915连接WiFi，获取到的IP为：10.5.83.140，LAN口IP为：192.168.2.1
下面进行IPsec的配置
IR915端：
1、首先启用IPsec，配置IKEv1策略和IPsec策略如下：策略配置完成后，点击新增-应用并保存


2、配置IPsec隧道，配置如下图，配置完成后点击应用并保存


IR615端：
VPN-IPsec隧道配置，点击新增即可对隧道进行配置


隧道配置如下，对端地址为IR915的固定IP，协商模式选择野蛮模式，主模式可能会导致第一阶段协商失败，本地子网与对端子网配置与IR915对应


下面为第一阶段和第二阶段的配置，与IR915的策略对应即可，配置完成后点击保存。


至此，配置已全部完成，查看IPsec连接状态，如下图，出现两阶段的estabilished即表明隧道建立成功。


测试：使用网线连接电脑与IR615 LAN口，网卡设置自动获取，在以太网信息里查看获取到的IP如下


打开cmd命令行界面，使用ping和tracert检测隧道下的子网通信是否正常，检测结果如下图所示


再将电脑与IR915 LAN相连，查看网卡配置如下


再进cmd测试，使用ping和tracert，结果如下，证明子网通信正常！