PTT數位生活區 / Network

[問答] Juniper SSG5 VPN Tunnel 路由問題

看板Network作者 (愛台北)時間8年前 (2017/08/28 17:26), 編輯推噓3(3018)
留言21則, 5人參與, 最新討論串1/1
各位高手大家好, 目前有個問題想跟大家請教, 我分別有A_site& B_site兩個site, A_site跟B_site之間兩台SSG5已建好了VPN Tunnel, 但目前有個需求, A_site 底下的某個Host該怎麼讓這Host走VPN Tunnel從B_site 上internet? 圖示http://i.imgur.com/McpzlGu.png
不知道有沒有高手這樣做過?謝謝! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.248.108.253 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1503912386.A.565.html
08/28 20:26, , 1F
pbr?
08/28 20:26, 1F
08/30 19:25, , 2F
Host Gateway指向A_Site SSG5,A_Site SSG5 Default指
08/30 19:25, 2F
08/30 22:04, , 3F
透過internet建立的site to site vpn不太可能這樣做
08/30 22:04, 3F
08/30 22:05, , 4F
除非你建立的是GRE tunnel over IPSEC
08/30 22:05, 4F
08/30 22:05, , 5F
至少要5.1以後才支援GRE tunnel
08/30 22:05, 5F
08/31 11:43, , 6F
目前SSG5 都是6.3,試看看d大這個方式GREtunnelover IPSEC
08/31 11:43, 6F
08/31 11:44, , 7F
跟D大請教, GRE tunnel over ipsec完成後, 該怎麼路由?
08/31 11:44, 7F
08/31 14:54, , 8F
透過PBR, 指向tunnel.1 但還是無法從tunnel.1出去
08/31 14:54, 8F
08/31 15:57, , 9F
site B policy開了嗎?tracert 卡在…?
08/31 15:57, 9F
08/31 17:02, , 10F
Policy都開了!!routing 不會從Asite往Bsite走.
08/31 17:02, 10F
08/31 17:09, , 11F
目前Asite_lan跟Bsite_lan 一直都可以通.
08/31 17:09, 11F
08/31 22:22, , 12F
B側的NAT有加嗎?要走B上網,B要能把A網段IP往外NAT才行
08/31 22:22, 12F
08/31 22:23, , 13F
還有要看SSG需不需要特別設定讓流量從untrust進來又出去
08/31 22:23, 13F
08/31 22:25, , 14F
還有一點要注意就是我說的GRE,是指tunnel要獨立網段
08/31 22:25, 14F
08/31 22:25, , 15F
兩巔的tunnel interface都要設定IP,PBR指向對面tunnel
08/31 22:25, 15F
08/31 22:26, , 16F
interface的IP,指介面通常是不可能做得成的
08/31 22:26, 16F
09/08 21:02, , 17F
沒用過Juniper,但以IPSec 而言你可另建一tunnel 192.168
09/08 21:02, 17F
09/08 21:02, , 18F
.1.50/32<>0.0.0.0/0,然後建相對應的SNAT policy與firew
09/08 21:02, 18F
09/08 21:02, , 19F
all route就可以了
09/08 21:02, 19F
09/08 21:03, , 20F
Firewall rule
09/08 21:03, 20F
09/15 14:01, , 21F
Z大~~還是不太明瞭, 可以在解說一下?thx
09/15 14:01, 21F
更多 itaipei 的文章
文章代碼(AID): #1Pe-72Lb (Network)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 itaipei 的文章
文章代碼(AID): #1Pe-72Lb (Network)