SRX bez publicznego IP S2S vpn

JunOS / Juniper / Netscreen

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 618
Rejestracja: 27 wrz 2006, 10:02

SRX bez publicznego IP S2S vpn

#1

#1 Post autor: Bolo » 31 sie 2017, 12:34

Witam,
Czy ktoś z obecnych koleżanek i kolegów próbował to skonfigurować?

SRX podłączony do gniazdka w pokoju - dostaje ip 192.168.1.50

i to on generuje ruch do głównego FW który ma adres powiedzmy: 88.99.55.15

Aggressive mode.

Nie działa.
To samo na cisco ASA i działa.

seba766
member
member
Posty: 48
Rejestracja: 19 lut 2016, 12:26

Re: SRX bez publicznego IP S2S vpn

#2

#2 Post autor: seba766 » 31 sie 2017, 14:18

Powiem tak, na cisco routerach po drugiej stronie tunelu trzeba dodać w match identity i w kluczu obydwa adresy(prywatny i publiczny jakie to urządzenie używa do wyjścia do świata).
Może to jest także problemem u Ciebie.

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 618
Rejestracja: 27 wrz 2006, 10:02

Re: SRX bez publicznego IP S2S vpn

#3

#3 Post autor: Bolo » 31 sie 2017, 16:01

Zrobione. Działa, jeszcze testuję pomiędzy 320 a 210. O efektach poinformuje.

ODPOWIEDZ