OpenForum RSS: Site to Site VPN (Juniper NetScreen SSG5) https://www.opennet.me/openforum/vsluhforumID6/21523.html всем доброго дня...<br>мучаюсь уже неделю с одной проблемой:<br> - есть 2 одинаковых дэвайса Juniper NetScreen SSG5<br> - 1-й - ip-192.168.0.250/24 (net 192.168.0.0/24)<br> - 2-й - ip-10.178.24.3/24 (net 10.178.24.0/24)<br> - между ними построен VPN (AutoKey IKE)<br> - прописаны роуты<br>проблема в том, что со стороны 10.178.24.0/24 я вижу (ping, trace-route) всю сеть 192.168.0.0/24, а со стороны 192.168.0.0/24 - вижу только железку 10.178.24.3 - дальше неё не ходит<br><br>подскажите куда копнуть ?<br><br>P.S. если нужны куски конфигов - выложу<br> Site to Site VPN (Juniper NetScreen SSG5) (compreSSor) https://www.opennet.me/openforum/vsluhforumID6/21523.html#3 Fri, 27 Aug 2010 16:44:03 GMT &gt;Ой. На kb.juniper.net очень много всего полезного. Я делал site-to-site vpn на <br>&gt;ssg5 полгода назад. Делал по документации. Все завелось с первого раза. <br>&gt;<br><br>да я уже гору мануалов перечитал за это время - поднимал тунель разными способами...<br>самый хороший эффект был от Policy-Based VPN, но, как я писАл выше, не знаю, как PBR-ом завернуть в тунель трафик для 172.30.22.0/24<br> Site to Site VPN (Juniper NetScreen SSG5) (Кирилл) https://www.opennet.me/openforum/vsluhforumID6/21523.html#2 Fri, 27 Aug 2010 13:19:38 GMT &gt;[оверквотинг удален]<br>&gt;10.178.24.0/24 видна, но есть один момент, что мне с сети 192.168.0.0/24 <br>&gt;нужно в этот же тунель заворачивать трафик на сеть 172.30.22.0/24 <br>&gt;<br>&gt;тоесть 192.168.0.x -&gt; 192.168.0.250 -&gt; 10.178.24.3 -&gt; 10.178.24.1 -&gt; 172.30.22.0/24<br>&gt; - 192.168.0.x - любой комп из подсети <br>&gt; - 192.168.0.250 - локальный джунипер <br>&gt; - 10.178.24.3 - удаленный джунипер <br>&gt; - 10.178.24.1 - это циска, на которой уже настроен роут на <br>&gt;сеть 172.30.22.0/24 <br>&gt; - 172.30.22.0/24 - конечная точка <br><br>Ой. На kb.juniper.net очень много всего полезного. Я делал site-to-site vpn на ssg5 полгода назад. Делал по документации. Все завелось с первого раза.<br> Site to Site VPN (Juniper NetScreen SSG5) (compreSSor) https://www.opennet.me/openforum/vsluhforumID6/21523.html#1 Fri, 27 Aug 2010 10:24:27 GMT был ещё вариант - VPN был поднят на Policy-Based и тогда сеть 10.178.24.0/24 видна, но есть один момент, что мне с сети 192.168.0.0/24 нужно в этот же тунель заворачивать трафик на сеть 172.30.22.0/24<br><br>тоесть 192.168.0.x -&gt; 192.168.0.250 -&gt; 10.178.24.3 -&gt; 10.178.24.1 -&gt; 172.30.22.0/24<br> - 192.168.0.x - любой комп из подсети<br> - 192.168.0.250 - локальный джунипер<br> - 10.178.24.3 - удаленный джунипер<br> - 10.178.24.1 - это циска, на которой уже настроен роут на сеть 172.30.22.0/24<br> - 172.30.22.0/24 - конечная точка<br><br>