Настройка Juniper Dynamic VPN (Remote Access VPN) на оборудовании Juniper SRX (JunOS version 10.4R4.5)

Victorius, из присланного вами конфига невозможно понять причину неработоспособности. Отправьте пожалуйста полный конфиг без display set и c выводом к-ды router# run show route c обоих устройств.

Здравствуйте!

Пытаюсь настроить Dynamic VPN по схеме клиент --> Интернет --> SRX --> Интернет.

Т.е. необходимо из любой точки мира подключаться через интернет к SRX используя VPN и дальше чтобы весь трафик шёл через SRX.

1. Сделал начальную настройку habrahabr.ru/post/166897/

2. Настроил Dynamic VPN по www.juniper.net/techpubs/en_US/junos12.1...ple-configuring.html

и тут начался затык.

а) Из вне я подключаюсь нормально к SRX.

б) Junos Pulse получает IP адрес, маску и DNS. Странность в маске, она имеет значение 255.255.255.255 и хост SRX не пингуется.


Как можно реализовать данную задачу? Куда копать дальше?

Для реализации вашей схемы прочтите п.6 данной статьи и впишите в VPN-профиль:
А насчет маски - она и должна быть на клиенте /32

1. Попробую.

Было прописано

remote-protected-resources {
192.168.1.0/24;
}

Но Хост SRX (192.168.1.1) не пинговался.

2. Маска. Странно что она должна быть 255. При работе с другими VPN серверами маска была такая как должна быть.

Добрый день!

Подскажите, плиз,не могу из вне попасть на вэбморду SRX210, из локалки - нормально.
# show security zones security-zone untrust interfaces
ge-0/0/0.0 {
host-inbound-traffic {
system-services {
ike;
https;
ping;
ssh;
}
}
}

# show system services web-management
https {
port 443;
system-generated-certificate;
interface [ ge-0/0/0.0 ge-0/0/1.0 ];
}
session {
idle-timeout 1;
session-limit 2;
}

И по настройке ВПН: если инет получаю по PPPoE будет ли чтото меняться?