Cześć, mam dwa środowiska oparte na SRX210 i 240. Te z 210 stanowi pełny zapas dla środowiska produkcyjnego. Juniper ma te same strefy, VLANy, adresacje, dosłownie wszystko. Różni się nico samym sprzętem podłączonym. Na przykład ma NAS’a powiedzmy o adresie 192.168.20.10 który powinien bytć dostępny w środowisku produkcyjnym.
Podniosłem połączenie VPN’a, pomiędzy 210 a 240. Na 240 ustawiłem routing statyczny 192.168.20.10 jest kierowany na st0.40 (utworzony na potrzeby VPN’a) Strefa dedykowana do st0.40 ma całkowicie odblokowany ruch. Polisy pomiędzy strefami też pozwalają na ruch. Juniper bez problemu pinguje adres. Traceroute też pokazuje właściwą drogę. Jednak żaden inny host poza juniperem nie może się tam dobić. Nie generują żadnego ruchu w tunelu. Wygląda tak jakby nie zwracały uwagi na routing statyczny.
Gdzie można szukać przyczyny problemu?
SRX VPN problem
-
- wannabe
- Posty: 187
- Rejestracja: 17 kwie 2010, 21:48
- Kontakt: