Я пытаюсь настроить Juniper SSG5 для VPN. Пока я бы сказал, что я потерялся, потерялся, потерялся.
Сервер (пока только один) - это выделенный хост в хостинговой компании.
У меня есть блок из 8 общедоступных IP-адресов (/ 29), SSG5 имеет собственный IP-адрес (отдельная подсеть от моих 8 общедоступных IP-адресов) и направляет запросы для общедоступных IP-адресов на сервер.
В SSG5 определены два интерфейса. Первый, ethernet0 / 0, предназначен для общедоступного IP-адреса SSG5, установленного как зона Untrust, режим интерфейса Route, тип Layer 3. Второй, ethernet0 / 1, предназначен для моего блока из 8 общедоступных IP-адресов, установленного как зона Trust, режим интерфейса. Маршрут, введите Layer 3.
У меня настроен NAT на основе политик, так что запросы на 1-й общедоступный IP-адрес направляются через NAT к определенному IP (192.168.10.11). Я определил маршрут для 192.168.10.0/24 к ethernet0 / 1
Грубо говоря, я думаю, что сеть выглядит так (хотя это не совсем так, потому что мои публичные IP-адреса не отображаются):
internet
|
SSG5
|
-----------------
192.168.11.0/24
Со стороны Netgear FVS338 представляет собой простой небольшой межсетевой экран / маршрутизатор. Он имеет общедоступный IP-адрес и использует NAT для преобразования в 192.168.2.0/24.
Моя конечная цель - настроить обмен файлами и электронную почту (POP / SMTP / IMAP) через VPN. Сначала я был бы доволен PING. В идеале я бы хотел, чтобы только Netgear инициировал VPN, а трафик только «перетекал» из Netgear FVS338 в SSG5, то есть из серверной стойки, где находится SSG5, этим серверам нет необходимости инициировать соединения с машинами. за Netgear FVS338.
Я пробовал настроить VPN с помощью SSG5 «VPN на основе маршрутов», но не нашел ни где. На стороне netgear все, что я получаю, - это "сбой переговоров из-за истечения времени". На ssg5 ... ну ... я даже не могу найти ни одного экрана, чтобы показать диагностику VPN-соединения.
Итак ... может ли кто-нибудь дать совет, как лучше всего подойти к этому?
Спасибо!!