我正在尝试为 VPN 配置 Juniper SSG5。到目前为止,我只能说我迷路了。
该服务器(目前只有一台)是托管公司的专用主机。
我有 8 个公共 IP 块(/29),SSG5 有自己的 IP(与我的 8 个公共 IP 分开的子网),并将对公共 IP 的请求路由到服务器。
SSG5 上定义了两个接口。第一个接口 ethernet0/0 用于 SSG5 的公共 IP,设置为区域 Untrust、接口模式 Route、类型 Layer 3。第二个接口 ethernet0/1 用于我的 8 个公共 IP 块,设置为区域 Trust、接口模式 Route、类型 Layer 3。
我配置了基于策略的 NAT,这样对第一个公共 IP 地址的请求将被 NAT 到特定 IP(192.168.10.11)。我已为 192.168.10.0/24 定义了到 ethernet0/1 的路由
粗略地说,我认为网络看起来像这样(尽管这并不准确,因为我的公共 IP 没有显示):
internet
|
SSG5
|
-----------------
192.168.11.0/24
在 Netgear 方面,FVS338 是一个简单的小型防火墙/路由器。它有一个公共 IP,并使用 NAT 转换为 192.168.2.0/24。
我的最终目标是能够通过 VPN 设置文件共享和电子邮件 (POP/SMTP/IMAP)。最初我对 PING 很满意。理想情况下,我希望只有 Netgear 启动 VPN,并且流量仅从 Netgear FVS338“流”到 SSG5,即从 SSG5 所在的服务器机架,这些服务器无需启动与 Netgear FVS338 后面的机器的连接。
我尝试使用 SSG5 的“基于路由的 VPN”设置 VPN,但无济于事。在 Netgear 端,我得到的只是“由于时间已到,协商失败”错误。在 ssg5 上……嗯……我甚至找不到任何显示 VPN 连接诊断的屏幕。
那么...有人能提供关于如何最好地解决这个问题的指导吗?
谢谢!!