CCIE.pl

ma tak zrobione i nadal to nie działa jakieś jeszcze pomysły

ale obiekt obj_172.20.58.10 jest u mnie
a
jest po drugiej stronie jest obj_172.17.4.100

jak dobrze zrozumiałem to to mam takie coś

nat (toNet,any) source static 172.17.4.100 bph_172.17.4.100 destination static 172.20.58.10 172.20.58.10 unidirectional

cisco 5510 wersja 9.1(3) S 172.17.4.101 255.255.255.255 [1/0] via 217.....67, toNet S 172.17.4.100 255.255.255.255 [1/0] via 217.....67, toNet S 193.xxx.yyy.179 255.255.255.255 [1/0] via 217.....67, toNet tunnel-group 193.xxx.yyy.179 type ipsec-l2l tunnel-group 193.xxx.yyy.179 general-attributes def...

Witam
Mam problem z VPN'em

odbieram pakiety ale nie wysyłam odp w tunel


może być pomocne

mam 2 łącza eth1 i eth2

trasa domyślna jest na eth1

ale dodałem routing do peera na eth2 oraz to co ma iść w tunel

tylko pamiętaj że w srx'ie masz coś takiego jak globaladressbook
tak więc nie będziesz musiał wprowadzać obiektów dla każdej zony tylko do globala

jak dla mnie to Excel i samemu się przerabia konfig wystarczy znać składnię

pokaż tablice routingu z obu instancji

mgmnt zone jest tylko jak poświęcimy interfejs pod zarządzanie:

Management zones can only be used for dedicated management interfaces.

zostaje tylko Olive lub vSRX co bardziej polecam

wejdź na ASA przeglądarką Chrome lub Mozilla wyeksportuj certyfikat dla asy. następnie ustawieniach Java dodaj ten certyfikat do secure site.

mi zawsze to pomagało

jak dla mnie, bardziej obciążysz urządzenie

zakładamy filtry na lo0

tak najłatwiej i najszybciej

Tu jest napisane że w pierwszej kolejności wykorzystuje lo0
link

a nie wiem czy nie będzie próbować z adresu lo0 dobić się, nie mam teraz jak tego sprawdzić