Jump to content

Juniper vpn problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

hallo leute,

 

bin ganz neu in diesem juniper firewalling vpn thema, und hab da nun einmal eine frage.

 

und zwar habe ich hier zwei ssg stehen (20 und 550) mit dem screenos 6.0.0r2.0 und 5.1.0r4c.6

 

ich möchte nun ein vpn (art eigentlich egal also ob policy oder route based, ich möchte das vorgehen verstehen, und warum es bei mir bis jetzt nicht geklappt hat) aufbauen... bis jetzt aber immer ohne erfolg... im schlimmsten fall können sich die beiden geräte nicht einmal pingen... ich habe mich an eine konfiguration aus dem screenos handbuch gehalten (hat nicht geklapt)... wenn irgendjemand eine idee hat, bin ich sehr dankbar um denkanstöße...

 

configs:

ssg20

set interface ethernet1 zone trust
set interface ethernet1 ip 10.1.1.1/24
set interface ethernet1 nat
set interface ethernet3 zone untrust
set interface ethernet3 ip 1.1.1.1/24
set interface tunnel.1 zone untrust
set interface tunnel.1 ip unnumbered interface ethernet3
set address trust Trust_LAN 10.1.1.0/24
set address untrust Paris_Office 10.2.2.0/24
set ike gateway To_Paris address 1.1.1.2 main outgoing-interface ethernet3 preshare h1p8A24nG5 proposal pre-g2-3des-sha
set vpn Tokyo_Paris gateway To_Paris sec-level compatible
set vpn Tokyo_Paris bind interface tunnel.1
set vpn Tokyo_Paris proxy-id local-ip 10.1.1.0/24 remote-ip 10.2.2.0/24 any
set vrouter trust-vr route 0.0.0.0/0 interface ethernet3 gateway 1.1.1.250
set vrouter trust-vr route 10.2.2.0/24 interface tunnel.1
set vrouter trust-vr route 10.2.2.0/24 interface null metric 10
set policy top name "To Paris" from trust to untrust Trust_LAN Paris_Office any permit
set policy top name "From Paris" from untrust to trust Paris_Office Trust_LAN any permit

 

ssg550

set interface ethernet1 zone trust
set interface ethernet1 ip 10.2.2.1/24
set interface ethernet1 nat
set interface ethernet3 zone untrust
set interface ethernet3 ip 1.1.1.2/24
set interface tunnel.1 zone untrust
set interface tunnel.1 ip unnumbered interface ethernet3
set address trust Trust_LAN 10.2.2.0/24
set address untrust Tokyo_Office 10.1.1.0/24
set ike gateway To_Tokyo address 1.1.1.1 main outgoing-interface ethernet3 preshare h1p8A24nG5 proposal pre-g2-3des-sha
set vpn Paris_Tokyo gateway To_Tokyo sec-level compatible
set vpn Paris_Tokyo bind interface tunnel.1
set vpn Paris_Tokyo proxy-id local-ip 10.2.2.0/24 remote-ip 10.1.1.0/24 any
set vrouter trust-vr route 0.0.0.0/0 interface ethernet3 gateway 1.1.1.250
set vrouter trust-vr route 10.1.1.0/24 interface tunnel.1
set vrouter trust-vr route 10.1.1.0/24 interface null metric 10
set policy top name "To Tokyo" from trust to untrust Trust_LAN Tokyo_Office any permit
set policy top name "From Tokyo" from untrust to trust Tokyo_Office Trust_LAN any permit

 

danke schon einmal für eure hilfe

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...