Como rotear todo o tráfego sobre o site para o túnel VPN do site?

3

Eu tenho um site para site VPN configurado entre o nosso site principal (Site A) e um site remoto (Site B).

O site A é 10.60.0.0/16 O site B é 192.168.99.0/24

O firewall no Site B é um Juniper SSG executando o ScreenOS 6.3 e estou usando uma VPN baseada em rota.

O túnel funciona perfeitamente no site A, você pode acessar 192.168.99.0 através do túnel, e a partir do Site B, você pode acessar 10.60.0.0 através do túnel.

No entanto, queremos que, se você estiver no Site B e desejar a Internet, ele passe pelo firewall no Site A e, no momento, o Juniper 0.0.0.0 tenha o roteador do ISP como próximo salto.

Meu entendimento é que, no Juniper, posso definir uma rota para o IP público / 32 em nosso site principal ao qual o túnel VPN se conecta ao roteador ISP via ethernet0 / 0 (a interface externa do SSG) e modificar a rota 0.0.0.0 para usar o firewall do nosso site principal via tunnel.1 (o túnel VPN).

Não tenho certeza de que expliquei isso tão bem, mas, no meu entender, está correto?

    
por flooble 17.09.2010 / 18:43

1 resposta

1

É isso precisamente. Eu tenho feito isso por algum tempo com dispositivos JunOS / SRX, bem como para feiras sobre os mares. Como muitos provedores de conteúdo, como o hulu, restringem o conteúdo para os EUA, o redirecionamento do gateway nos permite fazer demonstrações enquanto aparecemos no escritório. Pode ser um pouco mais lento devido ao tempo extra de ida e volta, mas funciona pelo menos. Uma vez que há um túnel baseado em rota configurado, é tão fácil quanto configurar a rota remote-ip / 32 int untrust gateway defgw; rota não definida 0.0.0.0/0; Definir rota 0.0.0.0/0 int tunnel.1 '. Você definitivamente vai querer ter certeza de que está logado na VPN ou perderá o acesso à caixa e alguém terá que desligá-lo (ou fazer login localmente).

    
por 23.09.2011 / 00:01