nimrod_ 11 Geschrieben 20. November 2007 Melden Teilen Geschrieben 20. November 2007 hallo leute, bin ganz neu in diesem juniper firewalling vpn thema, und hab da nun einmal eine frage. und zwar habe ich hier zwei ssg stehen (20 und 550) mit dem screenos 6.0.0r2.0 und 5.1.0r4c.6 ich möchte nun ein vpn (art eigentlich egal also ob policy oder route based, ich möchte das vorgehen verstehen, und warum es bei mir bis jetzt nicht geklappt hat) aufbauen... bis jetzt aber immer ohne erfolg... im schlimmsten fall können sich die beiden geräte nicht einmal pingen... ich habe mich an eine konfiguration aus dem screenos handbuch gehalten (hat nicht geklapt)... wenn irgendjemand eine idee hat, bin ich sehr dankbar um denkanstöße... configs: ssg20 set interface ethernet1 zone trust set interface ethernet1 ip 10.1.1.1/24 set interface ethernet1 nat set interface ethernet3 zone untrust set interface ethernet3 ip 1.1.1.1/24 set interface tunnel.1 zone untrust set interface tunnel.1 ip unnumbered interface ethernet3 set address trust Trust_LAN 10.1.1.0/24 set address untrust Paris_Office 10.2.2.0/24 set ike gateway To_Paris address 1.1.1.2 main outgoing-interface ethernet3 preshare h1p8A24nG5 proposal pre-g2-3des-sha set vpn Tokyo_Paris gateway To_Paris sec-level compatible set vpn Tokyo_Paris bind interface tunnel.1 set vpn Tokyo_Paris proxy-id local-ip 10.1.1.0/24 remote-ip 10.2.2.0/24 any set vrouter trust-vr route 0.0.0.0/0 interface ethernet3 gateway 1.1.1.250 set vrouter trust-vr route 10.2.2.0/24 interface tunnel.1 set vrouter trust-vr route 10.2.2.0/24 interface null metric 10 set policy top name "To Paris" from trust to untrust Trust_LAN Paris_Office any permit set policy top name "From Paris" from untrust to trust Paris_Office Trust_LAN any permit ssg550 set interface ethernet1 zone trust set interface ethernet1 ip 10.2.2.1/24 set interface ethernet1 nat set interface ethernet3 zone untrust set interface ethernet3 ip 1.1.1.2/24 set interface tunnel.1 zone untrust set interface tunnel.1 ip unnumbered interface ethernet3 set address trust Trust_LAN 10.2.2.0/24 set address untrust Tokyo_Office 10.1.1.0/24 set ike gateway To_Tokyo address 1.1.1.1 main outgoing-interface ethernet3 preshare h1p8A24nG5 proposal pre-g2-3des-sha set vpn Paris_Tokyo gateway To_Tokyo sec-level compatible set vpn Paris_Tokyo bind interface tunnel.1 set vpn Paris_Tokyo proxy-id local-ip 10.2.2.0/24 remote-ip 10.1.1.0/24 any set vrouter trust-vr route 0.0.0.0/0 interface ethernet3 gateway 1.1.1.250 set vrouter trust-vr route 10.1.1.0/24 interface tunnel.1 set vrouter trust-vr route 10.1.1.0/24 interface null metric 10 set policy top name "To Tokyo" from trust to untrust Trust_LAN Tokyo_Office any permit set policy top name "From Tokyo" from untrust to trust Tokyo_Office Trust_LAN any permit danke schon einmal für eure hilfe Zitieren Link zu diesem Kommentar
nimrod_ 11 Geschrieben 20. November 2007 Autor Melden Teilen Geschrieben 20. November 2007 hat sich geklärt... ich habe einfach nur vergessen selber daten durch den tunnel zu schicken, wo durch sich die verbindung nicht etablliert hat und inactive blieb... danke euch gn8 Zitieren Link zu diesem Kommentar
Overon 10 Geschrieben 21. November 2007 Melden Teilen Geschrieben 21. November 2007 solltest nochmal Probleme haben mit Netscreen. Hier ein guter Link Support-Center der TLK Kommunikationssysteme GmbH Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.