Estou tentando configurar um Juniper SSG5 para VPN. Até agora eu diria que estou perdida perdida.
O servidor (apenas um por enquanto) é um host dedicado em uma empresa de hospedagem.
Eu tenho um bloco de 8 IPs públicos (/ 29), o SSG5 tem seu próprio IP (sub-rede separada de meus 8 IPs públicos) e encaminha solicitações para os IPs públicos para o servidor.
Existem duas interfaces definidas no SSG5. O primeiro, ethernet0 / 0, é para o IP público do SSG5, configurado como zona Não confiável, modo de interface Rota, tipo Camada 3. O segundo, ethernet0 / 1, é para o meu bloco de 8 IPs públicos, definido como zona Confiança, modo de interface Rota, digite Camada 3.
Eu tenho o NAT baseado em política configurado de forma que as solicitações para o 1º endereço IP público sejam NAT para um IP específico (192.168.10.11). Eu defini uma rota para 192.168.10.0/24 para ethernet0 / 1
Grosso modo, acho que a rede parece (embora isso não seja realmente preciso porque meus IPs públicos não são exibidos):
internet
|
SSG5
|
-----------------
192.168.11.0/24
No lado da Netgear, o FVS338 é um pequeno firewall / roteador simples. Tem um IP público e usa NAT para traduzir para 192.168.2.0/24.
Meu objetivo final é poder configurar o compartilhamento de arquivos e e-mail (POP / SMTP / IMAP) pela VPN. Inicialmente eu ficaria feliz com o PING. Idealmente, eu gostaria que apenas o Netgear iniciasse a VPN e o tráfego para "fluir" apenas do Netgear FVS338 para o SSG5, ou seja, do rack do servidor, onde está o SSG5, não há necessidade de esses servidores iniciarem conexões com máquinas atrás do Netgear FVS338.
Eu tentei configurar a VPN usando a "VPN baseada em rota" do SSG5, mas não consigo onde. No lado da netgear tudo que eu recebo é "negociação falhou devido a tempo para erros". No ssg5 ... bem ... eu não consigo nem localizar qualquer tela para mostrar diagnósticos de conexão VPN.
Então ... alguém pode fornecer alguma orientação sobre a melhor forma de abordar isso?
Obrigado !!