すべてのトラフィックをサイト経由でサイトVPNトンネルにルーティングするにはどうすればよいですか?
メインサイト(サイトA)とリモートサイト(サイトB)の間にサイト間VPNを構成しています。
サイトAは10.60.0.0/16です。サイトBは192.168.99.0/24です。
サイトBのファイアウォールはScreenOS6.3を実行しているJuniperSSGであり、ルートベースのVPNを使用しています。
トンネルは、サイトAからトンネル経由で192.168.99.0に到達でき、サイトBからトンネル経由で10.60.0.0に到達できるという点で完全に機能します。
ただし、サイトBにいて、インターネットが必要な場合は、サイトAのファイアウォールを経由するようにします。現在、Juniper 0.0.0.0では、ネクストホップとしてISPルーターが使用されています。
私の理解では、ジュニパーでは、VPNトンネルがethernet0/0(SSGの外部インターフェイス)を介してISPルーターに接続するメインサイトで/ 32パブリックIPのルートを設定し、0.0を変更できます。 tunnel.1(VPNトンネル)を介してメインサイトファイアウォールを使用する0.0ルート。
私がそれをうまく説明したかどうかはわかりませんが、私の理解は正しいですか?
正確にはそれだけです。私はこれをJunOS/SRXデバイスでしばらくの間、海上での見本市でも行ってきました。 huluのような多くのコンテンツプロバイダーはコンテンツを米国に制限しているため、ゲートウェイをリダイレクトすると、オフィスから出ている間にデモを行うことができます。余分な往復時間が原因で少し遅くなる可能性がありますが、少なくとも機能します。ルートベースのトンネルを設定したら、「set route remote-ip/32 intuntrustgatewaydefgw」と同じくらい簡単です。未設定のルート0.0.0.0/0;ルート0.0.0.0/0 int tunnel.1 'を設定します。 VPN経由でログインしていることを確認する必要があります。そうしないと、ボックスにアクセスできなくなり、誰かがボックスの電源を入れ直す(またはローカルでログインする)必要があります。