在防火墙端口上先开放500和4500两个端口
然后在ipsec里面客户端地址段设置为你的内网网段,比如192.168.1.250/24,dns填写内网网关,比如192.168.1.1;
开启ipsec,在网络-接口里添加新接口,静态地址,IP地址随便填一个不是你内网网段的就可以,比如10.10.100.1,
子网掩码随便填,比如255.255.255.100;其它不用管;物理设置里选择ipsec0接口(如果没有这个端口建议更换一个版本最省事),防火墙设置如果有V P N选项就选V P N,没有就不用选,保存后到网络-防火墙基本设置里面,转发改为接受即可(有V P N区域可选就不用改)
保存后到网络-防火墙基本设置里面,转发改为接受即可