我正在尝试为VPNconfigurationJuniper SSG5。 到目前为止,我会说我失去了迷失。
服务器(现在只有一个)是托pipe公司的专用主机。
我有一个由8个公共IP(/ 29)组成的块,SSG5拥有自己的IP(与我的8个公共IP分开的子网),并将公网IP的请求路由到服务器。
在SSG5上定义了两个接口。 第一个是ethernet0 / 0,用于SSG5的公网IP,设置为区域Untrust,接口模式为Route,types为Layer 3.第二个是ethernet0 / 1,用于我的8个公网IP块,设置为区域Trust,接口模式路由,input第3层。
我有基于策略的NATconfiguration,使得第一个公共IP地址的请求被NAT'd到一个特定的IP(192.168.10.11)。 我为192.168.10.0/24定义了到ethernet0 / 1的路由
粗略地说,我认为networking看起来像(虽然这不是很准确,因为我的公共IP没有显示):
internet | SSG5 | ----------------- 192.168.11.0/24 在Netgear方面,FVS338是一个简单的小防火墙/路由器。 它有一个公共IP,并使用NAT转换为192.168.2.0/24。
我的最终目标是能够通过VPN设置文件共享和电子邮件(POP / SMTP / IMAP)。 起初我对PING感到满意。 理想情况下,我只想让Netgear启动VPN和stream量,只从Netgear FVS338到SSG5“stream动”,即从SSG5所在的服务器机架上,不需要这些服务器启动到机器的连接在Netgear FVS338之后。
我已经尝试使用SSG5的“基于路由的VPN”设置VPN,但没有得到任何地方。 在networking方面,我所得到的只是“谈判失败,因时间到”的错误。 在SSG5 …呃…我什至不能find任何屏幕显示VPN连接诊断。
所以…任何人都可以提供任何指导如何最好的方法呢?
谢谢!!