瞻博网络 SRX 到 SRX 站点到站点 VPN 通过信任区域中的现有 WAN

网络工程 虚拟专用网 网络安全 杜松-srx
2021-07-19 18:50:28

我有一个有 5 个站点的客户端,每个站点都使用自己的私有 LAN 子网。

他们目前正在使用服务提供商来链接他们的分支机构并集中进行互联网突破。我需要通过现有 WAN 在另一个分支机构将它们临时连接到 Internet。我无法配置当前的 WAN。我的计划是在 5 个站点放置 SRX 设备并为它们提供本地 LAN IP,然后创建一个 VPN 隧道到主 SRX 的本地 LAN IP。然后将流量路由到主站点,然后将流量路由到主站点的 Internet。

既然他们可以通过现有的 WAN ping 和路由到每个人,这应该可行吗?

我可以在本地 LAN IP 上终止 VPN 吗?我必须在站点 SRX 上创建静态路由以使用现有站点网关到达主 SRX 以初始化隧道,然后通过隧道路由所有其他流量?

我可以得到一些指点吗?

我已经取得了一些成功,一些隧道确实连接了但数据没有流动等等。我需要先解决这个问题..

1个回答

实际上,我认为您想要实现的大部分内容都在该文档中得到了回答:http : //www.juniper.net/us/en/local/pdf/app-notes/3500192-en.pdf

由于这种设置需要两个路由实例(一个基于流,另一个基于数据包),只要您使用两个不同的接口,您就应该能够在 SRX 的两侧使用本地“LAN”IP。

您需要使用的 SRX 必须是“HighMemory”类型 IE:SRX100H(不是 SRX100B)才能支持 GRE 分片。

其它你可能感兴趣的问题
上一篇Cisco 7604 + RSP720 3CXL + WS-X6704-10GE QOS 打标问题 下一篇ip-fwd-entry 分配失败 OSPF