forum.opennet.ru - "Site to Site VPN (Juniper NetScreen SSG5)" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Site to Site VPN (Juniper NetScreen SSG5)"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Site to Site VPN (Juniper NetScreen SSG5)"	+/–
Сообщение от compreSSor (ok) on 27-Авг-10, 13:17
всем доброго дня... мучаюсь уже неделю с одной проблемой: - есть 2 одинаковых дэвайса Juniper NetScreen SSG5 - 1-й - ip-192.168.0.250/24 (net 192.168.0.0/24) - 2-й - ip-10.178.24.3/24 (net 10.178.24.0/24) - между ними построен VPN (AutoKey IKE) - прописаны роуты проблема в том, что со стороны 10.178.24.0/24 я вижу (ping, trace-route) всю сеть 192.168.0.0/24, а со стороны 192.168.0.0/24 - вижу только железку 10.178.24.3 - дальше неё не ходит подскажите куда копнуть ? P.S. если нужны куски конфигов - выложу
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Site to Site VPN (Juniper NetScreen SSG5), compreSSor, 14:24 , 27-Авг-10, (1)

Site to Site VPN (Juniper NetScreen SSG5), Кирилл, 17:19 , 27-Авг-10, (2)

Site to Site VPN (Juniper NetScreen SSG5), compreSSor, 20:44 , 27-Авг-10, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Site to Site VPN (Juniper NetScreen SSG5)" +/–

Сообщение от compreSSor (ok) on 27-Авг-10, 14:24

был ещё вариант - VPN был поднят на Policy-Based и тогда сеть 10.178.24.0/24 видна, но есть один момент, что мне с сети 192.168.0.0/24 нужно в этот же тунель заворачивать трафик на сеть 172.30.22.0/24
тоесть 192.168.0.x -> 192.168.0.250 -> 10.178.24.3 -> 10.178.24.1 -> 172.30.22.0/24
- 192.168.0.x - любой комп из подсети
- 192.168.0.250 - локальный джунипер
- 10.178.24.3 - удаленный джунипер
- 10.178.24.1 - это циска, на которой уже настроен роут на сеть 172.30.22.0/24
- 172.30.22.0/24 - конечная точка

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Site to Site VPN (Juniper NetScreen SSG5)" +/–

Сообщение от Кирилл (??) on 27-Авг-10, 17:19

>[оверквотинг удален]
>10.178.24.0/24 видна, но есть один момент, что мне с сети 192.168.0.0/24
>нужно в этот же тунель заворачивать трафик на сеть 172.30.22.0/24
>
>тоесть 192.168.0.x -> 192.168.0.250 -> 10.178.24.3 -> 10.178.24.1 -> 172.30.22.0/24
> - 192.168.0.x - любой комп из подсети
> - 192.168.0.250 - локальный джунипер
> - 10.178.24.3 - удаленный джунипер
> - 10.178.24.1 - это циска, на которой уже настроен роут на
>сеть 172.30.22.0/24
> - 172.30.22.0/24 - конечная точка
Ой. На kb.juniper.net очень много всего полезного. Я делал site-to-site vpn на ssg5 полгода назад. Делал по документации. Все завелось с первого раза.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Site to Site VPN (Juniper NetScreen SSG5)" +/–

Сообщение от compreSSor (ok) on 27-Авг-10, 20:44

>Ой. На kb.juniper.net очень много всего полезного. Я делал site-to-site vpn на
>ssg5 полгода назад. Делал по документации. Все завелось с первого раза.
>
да я уже гору мануалов перечитал за это время - поднимал тунель разными способами...
самый хороший эффект был от Policy-Based VPN, но, как я писАл выше, не знаю, как PBR-ом завернуть в тунель трафик для 172.30.22.0/24

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Site to Site VPN (Juniper NetScreen SSG5)"	+/–
Сообщение от compreSSor (ok) on 27-Авг-10, 14:24
был ещё вариант - VPN был поднят на Policy-Based и тогда сеть 10.178.24.0/24 видна, но есть один момент, что мне с сети 192.168.0.0/24 нужно в этот же тунель заворачивать трафик на сеть 172.30.22.0/24 тоесть 192.168.0.x -> 192.168.0.250 -> 10.178.24.3 -> 10.178.24.1 -> 172.30.22.0/24 - 192.168.0.x - любой комп из подсети - 192.168.0.250 - локальный джунипер - 10.178.24.3 - удаленный джунипер - 10.178.24.1 - это циска, на которой уже настроен роут на сеть 172.30.22.0/24 - 172.30.22.0/24 - конечная точка
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Site to Site VPN (Juniper NetScreen SSG5)"	+/–
	Сообщение от Кирилл (??) on 27-Авг-10, 17:19
	>[оверквотинг удален] >10.178.24.0/24 видна, но есть один момент, что мне с сети 192.168.0.0/24 >нужно в этот же тунель заворачивать трафик на сеть 172.30.22.0/24 > >тоесть 192.168.0.x -> 192.168.0.250 -> 10.178.24.3 -> 10.178.24.1 -> 172.30.22.0/24 > - 192.168.0.x - любой комп из подсети > - 192.168.0.250 - локальный джунипер > - 10.178.24.3 - удаленный джунипер > - 10.178.24.1 - это циска, на которой уже настроен роут на >сеть 172.30.22.0/24 > - 172.30.22.0/24 - конечная точка Ой. На kb.juniper.net очень много всего полезного. Я делал site-to-site vpn на ssg5 полгода назад. Делал по документации. Все завелось с первого раза.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Site to Site VPN (Juniper NetScreen SSG5)"	+/–
	Сообщение от compreSSor (ok) on 27-Авг-10, 20:44
	>Ой. На kb.juniper.net очень много всего полезного. Я делал site-to-site vpn на >ssg5 полгода назад. Делал по документации. Все завелось с первого раза. > да я уже гору мануалов перечитал за это время - поднимал тунель разными способами... самый хороший эффект был от Policy-Based VPN, но, как я писАл выше, не знаю, как PBR-ом завернуть в тунель трафик для 172.30.22.0/24
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору