- Site to Site VPN (Juniper NetScreen SSG5),
 compreSSor, 14:24 , 27-Авг-10 (1)был ещё вариант - VPN был поднят на Policy-Based и тогда сеть 10.178.24.0/24 видна, но есть один момент, что мне с сети 192.168.0.0/24 нужно в этот же тунель заворачивать трафик на сеть 172.30.22.0/24тоесть 192.168.0.x -> 192.168.0.250 -> 10.178.24.3 -> 10.178.24.1 -> 172.30.22.0/24
- 192.168.0.x - любой комп из подсети
- 192.168.0.250 - локальный джунипер
- 10.178.24.3 - удаленный джунипер
- 10.178.24.1 - это циска, на которой уже настроен роут на сеть 172.30.22.0/24
- 172.30.22.0/24 - конечная точка
- Site to Site VPN (Juniper NetScreen SSG5), Кирилл, 17:19 , 27-Авг-10 (2)
>[оверквотинг удален]
>10.178.24.0/24 видна, но есть один момент, что мне с сети 192.168.0.0/24
>нужно в этот же тунель заворачивать трафик на сеть 172.30.22.0/24
>
>тоесть 192.168.0.x -> 192.168.0.250 -> 10.178.24.3 -> 10.178.24.1 -> 172.30.22.0/24
> - 192.168.0.x - любой комп из подсети
> - 192.168.0.250 - локальный джунипер
> - 10.178.24.3 - удаленный джунипер
> - 10.178.24.1 - это циска, на которой уже настроен роут на
>сеть 172.30.22.0/24
> - 172.30.22.0/24 - конечная точка Ой. На kb.juniper.net очень много всего полезного. Я делал site-to-site vpn на ssg5 полгода назад. Делал по документации. Все завелось с первого раза.
- Site to Site VPN (Juniper NetScreen SSG5), compreSSor, 20:44 , 27-Авг-10 (3)
>Ой. На kb.juniper.net очень много всего полезного. Я делал site-to-site vpn на
>ssg5 полгода назад. Делал по документации. Все завелось с первого раза.
>да я уже гору мануалов перечитал за это время - поднимал тунель разными способами...
самый хороший эффект был от Policy-Based VPN, но, как я писАл выше, не знаю, как PBR-ом завернуть в тунель трафик для 172.30.22.0/24
|
Версия для распечатки
Site to Site VPN (Juniper NetScreen SSG5), 
