nimrod_ 11 Posted November 20, 2007 Report Share Posted November 20, 2007 hallo leute, bin ganz neu in diesem juniper firewalling vpn thema, und hab da nun einmal eine frage. und zwar habe ich hier zwei ssg stehen (20 und 550) mit dem screenos 6.0.0r2.0 und 5.1.0r4c.6 ich möchte nun ein vpn (art eigentlich egal also ob policy oder route based, ich möchte das vorgehen verstehen, und warum es bei mir bis jetzt nicht geklappt hat) aufbauen... bis jetzt aber immer ohne erfolg... im schlimmsten fall können sich die beiden geräte nicht einmal pingen... ich habe mich an eine konfiguration aus dem screenos handbuch gehalten (hat nicht geklapt)... wenn irgendjemand eine idee hat, bin ich sehr dankbar um denkanstöße... configs: ssg20 set interface ethernet1 zone trust set interface ethernet1 ip 10.1.1.1/24 set interface ethernet1 nat set interface ethernet3 zone untrust set interface ethernet3 ip 1.1.1.1/24 set interface tunnel.1 zone untrust set interface tunnel.1 ip unnumbered interface ethernet3 set address trust Trust_LAN 10.1.1.0/24 set address untrust Paris_Office 10.2.2.0/24 set ike gateway To_Paris address 1.1.1.2 main outgoing-interface ethernet3 preshare h1p8A24nG5 proposal pre-g2-3des-sha set vpn Tokyo_Paris gateway To_Paris sec-level compatible set vpn Tokyo_Paris bind interface tunnel.1 set vpn Tokyo_Paris proxy-id local-ip 10.1.1.0/24 remote-ip 10.2.2.0/24 any set vrouter trust-vr route 0.0.0.0/0 interface ethernet3 gateway 1.1.1.250 set vrouter trust-vr route 10.2.2.0/24 interface tunnel.1 set vrouter trust-vr route 10.2.2.0/24 interface null metric 10 set policy top name "To Paris" from trust to untrust Trust_LAN Paris_Office any permit set policy top name "From Paris" from untrust to trust Paris_Office Trust_LAN any permit ssg550 set interface ethernet1 zone trust set interface ethernet1 ip 10.2.2.1/24 set interface ethernet1 nat set interface ethernet3 zone untrust set interface ethernet3 ip 1.1.1.2/24 set interface tunnel.1 zone untrust set interface tunnel.1 ip unnumbered interface ethernet3 set address trust Trust_LAN 10.2.2.0/24 set address untrust Tokyo_Office 10.1.1.0/24 set ike gateway To_Tokyo address 1.1.1.1 main outgoing-interface ethernet3 preshare h1p8A24nG5 proposal pre-g2-3des-sha set vpn Paris_Tokyo gateway To_Tokyo sec-level compatible set vpn Paris_Tokyo bind interface tunnel.1 set vpn Paris_Tokyo proxy-id local-ip 10.2.2.0/24 remote-ip 10.1.1.0/24 any set vrouter trust-vr route 0.0.0.0/0 interface ethernet3 gateway 1.1.1.250 set vrouter trust-vr route 10.1.1.0/24 interface tunnel.1 set vrouter trust-vr route 10.1.1.0/24 interface null metric 10 set policy top name "To Tokyo" from trust to untrust Trust_LAN Tokyo_Office any permit set policy top name "From Tokyo" from untrust to trust Tokyo_Office Trust_LAN any permit danke schon einmal für eure hilfe Quote Link to comment
nimrod_ 11 Posted November 20, 2007 Author Report Share Posted November 20, 2007 hat sich geklärt... ich habe einfach nur vergessen selber daten durch den tunnel zu schicken, wo durch sich die verbindung nicht etablliert hat und inactive blieb... danke euch gn8 Quote Link to comment
Overon 10 Posted November 21, 2007 Report Share Posted November 21, 2007 solltest nochmal Probleme haben mit Netscreen. Hier ein guter Link Support-Center der TLK Kommunikationssysteme GmbH Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.