PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
Network
[问答] Juniper SSG5 VPN Tunnel 路由问题
楼主:
itaipei
(爱台北)
2017-08-28 17:26:24
各位高手大家好,
目前有个问题想跟大家请教,
我分别有A_site& B_site两个site,
A_site跟B_site之间两台SSG5已建好了VPN Tunnel,
但目前有个需求,
A_site 底下的某个Host该怎么让这Host走VPN Tunnel从B_site 上internet?
图示http://i.imgur.com/McpzlGu.png
不知道有没有高手这样做过?谢谢!
作者:
vjuko
(回到过去找回失去)
2017-08-28 20:26:00
pbr?
作者: chingchen (chingchen)
2017-08-30 19:25:00
Host Gateway指向A_Site SSG5,A_Site SSG5 Default指
作者:
deadwood
(T_T)
2017-08-30 22:04:00
透过internet建立的site to site vpn不太可能这样做除非你建立的是GRE tunnel over IPSEC至少要5.1以后才支援GRE tunnel
楼主:
itaipei
(爱台北)
2017-08-31 11:43:00
目前SSG5 都是6.3,试看看d大这个方式GREtunnelover IPSEC跟D大请教, GRE tunnel over ipsec完成后, 该怎么路由?透过PBR, 指向tunnel.1 但还是无法从tunnel.1出去
作者:
vjuko
(回到过去找回失去)
2017-08-31 15:57:00
site B policy开了吗?tracert 卡在…?
楼主:
itaipei
(爱台北)
2017-08-31 17:02:00
Policy都开了!!routing 不会从Asite往Bsite走.目前Asite_lan跟Bsite_lan 一直都可以通.
作者:
deadwood
(T_T)
2017-08-31 22:22:00
B侧的NAT有加吗?要走B上网,B要能把A网段IP往外NAT才行还有要看SSG需不需要特别设定让流量从untrust进来又出去还有一点要注意就是我说的GRE,是指tunnel要独立网段两巅的tunnel interface都要设定IP,PBR指向对面tunnelinterface的IP,指接口通常是不可能做得成的
作者:
zongyou
(Yo)
2017-09-08 21:02:00
没用过Juniper,但以IPSec 而言你可另建一tunnel 192.168.1.50/32<>0.0.0.0/0,然后建相对应的SNAT policy与firewall route就可以了Firewall rule
楼主:
itaipei
(爱台北)
2017-09-15 14:01:00
Z大~~还是不太明了, 可以在解说一下?thx
继续阅读
[问答] wifi无互联网存取
iaemoon
[问答] 千兆LAN架设
ptt1238830
[问答] TP-LINK WPA4220KIT设定问题
motok663
[问答] 笔电显示无网络连线
iwannashot
[情报] 75%企业愿意多花钱使用5G网络服务
zxcvxx
[问答] 透过分享器连部分网页变很慢
aabberic
[问答] 外网连入租屋处内网
Hakan
[问答] 外租屋 无互联网回应
Tiphareth
[除错] 在外租屋网络瞬断问题
f838383g
[问答] 求推荐分享器 60坪家用
DriveKing
Links
booklink
Contact Us: admin [ a t ] ucptt.com