- Форум
- /
- IT и телекоммуникации
- /
- Конфигурация сетевого оборудования
- /
- Настройка Juniper Dynamic VPN (Remote Access VPN) на оборудовании Juniper SRX (JunOS version 10.4R4.5)
Настройка Juniper Dynamic VPN (Remote Access VPN) на оборудовании Juniper SRX (JunOS version 10.4R4.5)
Rendering Error in layout Widget/Social: Call to a member function exists() on null. Please enable debug mode for more information.
6 года 1 мес. назад #198
от PNV
COM_KUNENA_MESSAGE_REPLIED_NEW
Victorius, из присланного вами конфига невозможно понять причину неработоспособности. Отправьте пожалуйста полный конфиг без display set и c выводом к-ды router# run show route c обоих устройств.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
5 года 9 мес. назад #208
от rosamor
COM_KUNENA_MESSAGE_REPLIED_NEW
Здравствуйте!
Пытаюсь настроить Dynamic VPN по схеме клиент --> Интернет --> SRX --> Интернет.
Т.е. необходимо из любой точки мира подключаться через интернет к SRX используя VPN и дальше чтобы весь трафик шёл через SRX.
1. Сделал начальную настройку habrahabr.ru/post/166897/
2. Настроил Dynamic VPN по www.juniper.net/techpubs/en_US/junos12.1...ple-configuring.html
и тут начался затык.
а) Из вне я подключаюсь нормально к SRX.
б) Junos Pulse получает IP адрес, маску и DNS. Странность в маске, она имеет значение 255.255.255.255 и хост SRX не пингуется.
Как можно реализовать данную задачу? Куда копать дальше?
Пытаюсь настроить Dynamic VPN по схеме клиент --> Интернет --> SRX --> Интернет.
Т.е. необходимо из любой точки мира подключаться через интернет к SRX используя VPN и дальше чтобы весь трафик шёл через SRX.
1. Сделал начальную настройку habrahabr.ru/post/166897/
2. Настроил Dynamic VPN по www.juniper.net/techpubs/en_US/junos12.1...ple-configuring.html
и тут начался затык.
а) Из вне я подключаюсь нормально к SRX.
б) Junos Pulse получает IP адрес, маску и DNS. Странность в маске, она имеет значение 255.255.255.255 и хост SRX не пингуется.
Как можно реализовать данную задачу? Куда копать дальше?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
5 года 9 мес. назад #209
от PNV
COM_KUNENA_MESSAGE_REPLIED_NEW
Для реализации вашей схемы прочтите п.6 данной статьи и впишите в VPN-профиль:
А насчет маски - она и должна быть на клиенте /32
remote-protected-resources
0.0.0.0/0;
А насчет маски - она и должна быть на клиенте /32
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
5 года 9 мес. назад #210
от rosamor
COM_KUNENA_MESSAGE_REPLIED_NEW
1. Попробую.
Было прописано
remote-protected-resources {
192.168.1.0/24;
}
Но Хост SRX (192.168.1.1) не пинговался.
2. Маска. Странно что она должна быть 255. При работе с другими VPN серверами маска была такая как должна быть.
Было прописано
remote-protected-resources {
192.168.1.0/24;
}
Но Хост SRX (192.168.1.1) не пинговался.
2. Маска. Странно что она должна быть 255. При работе с другими VPN серверами маска была такая как должна быть.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
5 года 3 мес. назад #237
от MOleg
COM_KUNENA_MESSAGE_REPLIED_NEW
Добрый день!
Подскажите, плиз,не могу из вне попасть на вэбморду SRX210, из локалки - нормально.
# show security zones security-zone untrust interfaces
ge-0/0/0.0 {
host-inbound-traffic {
system-services {
ike;
https;
ping;
ssh;
}
}
}
# show system services web-management
https {
port 443;
system-generated-certificate;
interface [ ge-0/0/0.0 ge-0/0/1.0 ];
}
session {
idle-timeout 1;
session-limit 2;
}
И по настройке ВПН: если инет получаю по PPPoE будет ли чтото меняться?
Подскажите, плиз,не могу из вне попасть на вэбморду SRX210, из локалки - нормально.
# show security zones security-zone untrust interfaces
ge-0/0/0.0 {
host-inbound-traffic {
system-services {
ike;
https;
ping;
ssh;
}
}
}
# show system services web-management
https {
port 443;
system-generated-certificate;
interface [ ge-0/0/0.0 ge-0/0/1.0 ];
}
session {
idle-timeout 1;
session-limit 2;
}
И по настройке ВПН: если инет получаю по PPPoE будет ли чтото меняться?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Вы здесь:
-
Главная
-
Форум
-
IT и телекоммуникации
-
Конфигурация сетевого оборудования
- Настройка Juniper Dynamic VPN (Remote Access VPN) на оборудовании Juniper SRX (JunOS version 10.4R4.5)