PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
Network
[問答] Juniper SSG5 VPN Tunnel 路由問題
作者:
itaipei
(愛台北)
2017-08-28 17:26:24
各位高手大家好,
目前有個問題想跟大家請教,
我分別有A_site& B_site兩個site,
A_site跟B_site之間兩台SSG5已建好了VPN Tunnel,
但目前有個需求,
A_site 底下的某個Host該怎麼讓這Host走VPN Tunnel從B_site 上internet?
圖示http://i.imgur.com/McpzlGu.png
不知道有沒有高手這樣做過?謝謝!
作者:
vjuko
(回到過去找回失去)
2017-08-28 20:26:00
pbr?
作者:
chingchen
(chingchen)
2017-08-30 19:25:00
Host Gateway指向A_Site SSG5,A_Site SSG5 Default指
作者:
deadwood
(T_T)
2017-08-30 22:04:00
透過internet建立的site to site vpn不太可能這樣做除非你建立的是GRE tunnel over IPSEC至少要5.1以後才支援GRE tunnel
作者:
itaipei
(愛台北)
2017-08-31 11:43:00
目前SSG5 都是6.3,試看看d大這個方式GREtunnelover IPSEC跟D大請教, GRE tunnel over ipsec完成後, 該怎麼路由?透過PBR, 指向tunnel.1 但還是無法從tunnel.1出去
作者:
vjuko
(回到過去找回失去)
2017-08-31 15:57:00
site B policy開了嗎?tracert 卡在…?
作者:
itaipei
(愛台北)
2017-08-31 17:02:00
Policy都開了!!routing 不會從Asite往Bsite走.目前Asite_lan跟Bsite_lan 一直都可以通.
作者:
deadwood
(T_T)
2017-08-31 22:22:00
B側的NAT有加嗎?要走B上網,B要能把A網段IP往外NAT才行還有要看SSG需不需要特別設定讓流量從untrust進來又出去還有一點要注意就是我說的GRE,是指tunnel要獨立網段兩巔的tunnel interface都要設定IP,PBR指向對面tunnelinterface的IP,指介面通常是不可能做得成的
作者:
zongyou
(Yo)
2017-09-08 21:02:00
沒用過Juniper,但以IPSec 而言你可另建一tunnel 192.168.1.50/32<>0.0.0.0/0,然後建相對應的SNAT policy與firewall route就可以了Firewall rule
作者:
itaipei
(愛台北)
2017-09-15 14:01:00
Z大~~還是不太明瞭, 可以在解說一下?thx
繼續閱讀
[問答] wifi無網際網路存取
iaemoon
[問答] 千兆LAN架設
ptt1238830
[問答] TP-LINK WPA4220KIT設定問題
motok663
[問答] 筆電顯示無網路連線
iwannashot
[情報] 75%企業願意多花錢使用5G網路服務
zxcvxx
[問答] 透過分享器連部分網頁變很慢
aabberic
[問答] 外網連入租屋處內網
Hakan
[問答] 外租屋 無網際網路回應
Tiphareth
[除錯] 在外租屋網路瞬斷問題
f838383g
[問答] 求推薦分享器 60坪家用
DriveKing
Links
booklink
Contact Us: admin [ a t ] ucptt.com