基于网络的瞻博网络 SRX 路由

网络工程 路由 杜松 回复
2021-07-05 18:31:46

因此,共用建筑物中的瞻博网络 SRX 220。两个网络,192.168.30.0/24(共享使用)和192.168.31.0/24(专用网络)。我们曾经有一个电缆调制解调器,它目前只允许通过 VPN 到公司的 31.0 网络。现在他们安装了点对点光纤,我们需要通过 P2P 发送 31.0 上的所有流量,并通过电缆调制解调器发送所有 30.0 流量。GE0/0 - 电缆 GE0/1 - 局域网 GE0/2 - 光纤 P2P

目前,默认路由为 0/0,企业流量跨 VPN st.0

由于他们现在希望 31.0 上的所有流量(包括 Internet 绑定流量)通过 VPN 到达总部以进行跟踪,因此我需要更改 31.0 网络的默认路由,同时将 30.0 网络的默认路由保留为 0 /1 默认网关。

我找不到任何东西来帮助我做到这一点,关于如何进行的想法?

错误地将其发布到 ServerFault 上,因此为交叉发布道歉,因为我无法移动问题。

谢谢!

1个回答

https://www.juniper.net/documentation/en_US/junos/topics/example/firewall-filter-option-filter-based-forwarding-example.html

这将解释如何决定如何按原点进行路由。但我更喜欢 - 就像 Indigo 所说的 - 在 srx 上使用虚拟路由器。

只需为每个网络配置一个路由实例,将接口添加到路由实例并按照您的意愿设置每个实例的路由。您不需要构建 2 个实例,您也可以使用主实例。

亲切的问候,弗洛

其它你可能感兴趣的问题
上一篇ASA 5505 站点到站点 VPN 下一篇在这种情况下,使用电话线 (RJ-11) 代替以太网 (RJ-45) 会降低性能吗?