我有一个站点到站点VPNconfiguration在我们的主站点(站点A)和远程站点(站点B)之间。
站点A是10.60.0.0/16站点B是192.168.99.0/24
站点B中的防火墙是运行ScreenOS 6.3的瞻博networkingSSG,我正在使用基于路由的VPN。
隧道的工作完全可以通过隧道达到192.168.99.0,站点B的隧道可以达到10.60.0.0。
但是,我们希望如果您位于站点B并希望通过站点A的防火墙访问Internet,并且现在在瞻博networking0.0.0.0版本中将ISP路由器作为下一跳。
我的理解是,在瞻博networking上,我可以为我们的主站点上的/ 32公共IP设置路由,VPN隧道通过ethernet0 / 0(SSG的外部接口)连接到ISP路由器,然后修改0.0。 0.0路由通过tunnel.1(VPN隧道)使用我们的主站点防火墙。
不知道我解释得如此之好,但我的理解是正确的?
就是这样。 我已经在JunOS / SRX设备上进行了一段时间的这样的工作,以及海上贸易展览会。 由于许多内容提供商如hulu将内容限制在美国,redirect网关允许我们在办公室出现时进行演示。 由于额外的往返时间,可能会稍微慢一点,但至less可以工作。 一旦build立了基于路由的隧道,就像'set route remote-ip / 32 int untrust gateway defgw'一样简单。 取消设置路由0.0.0.0/0; 设置路由0.0.0.0/0 int tunnel.1'。 您一定要确保您通过VPNlogin,否则您将无法访问该框,并且有人需要重新启动(或本地login)。