forum.opennet.ru - "VPN между Juniper SSG140 & Cisco 871" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"VPN между Juniper SSG140 & Cisco 871"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"VPN между Juniper SSG140 & Cisco 871"	+/–
Сообщение от end44 on 07-Авг-12, 12:44
Помогите подружить двух зверей!!! Все было бы просто, но всегда есть это НО! Циска находится за НАТ. Думаю рыть нужно в сторону DMVPN, но пока не силен в этом всем. Помогите пожалуйста с конфигом.
Ответить \| Правка \| Cообщить модератору

Оглавление

VPN между Juniper SSG140 & Cisco 871, lasst, 13:00 , 07-Авг-12, (1)

VPN между Juniper SSG140 & Cisco 871, end44, 13:08 , 07-Авг-12, (2)

VPN между Juniper SSG140 & Cisco 871, end44, 13:11 , 07-Авг-12, (3)

VPN между Juniper SSG140 & Cisco 871, elk_killa, 13:40 , 07-Авг-12, (4)

VPN между Juniper SSG140 & Cisco 871, lasst, 13:53 , 07-Авг-12, (5)
VPN между Juniper SSG140 & Cisco 871, end44, 13:57 , 07-Авг-12, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "VPN между Juniper SSG140 & Cisco 871" +/–

Сообщение от lasst on 07-Авг-12, 13:00

> Помогите подружить двух зверей!!!
> Все было бы просто, но всегда есть это НО! Циска находится за
> НАТ.
> Думаю рыть нужно в сторону DMVPN, но пока не силен в этом
> всем.
Разве у  Juniper SSG140 есть поддержка DMVPN?
Какая у тебя схема сети. Может можно выташить циску перед НАтом или отключить его?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "VPN между Juniper SSG140 & Cisco 871" +/–

Сообщение от end44 on 07-Авг-12, 13:08

>> Помогите подружить двух зверей!!!
>> Все было бы просто, но всегда есть это НО! Циска находится за
>> НАТ.
>> Думаю рыть нужно в сторону DMVPN, но пока не силен в этом
>> всем.
> Разве у  Juniper SSG140 есть поддержка DMVPN?
> Какая у тебя схема сети. Может можно выташить циску перед НАтом или
> отключить его?
В Juniper есть такая штука как
http://kb.juniper.net/kb/documents/public/junos_es/JUNOS_ES_...
Циску вытащить за НАТ не получается никак, ибо провайдер на том конце дает серые ИП-адреса.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "VPN между Juniper SSG140 & Cisco 871" +/–

Сообщение от end44 on 07-Авг-12, 13:11

>[оверквотинг удален]
>>> НАТ.
>>> Думаю рыть нужно в сторону DMVPN, но пока не силен в этом
>>> всем.
>> Разве у  Juniper SSG140 есть поддержка DMVPN?
>> Какая у тебя схема сети. Может можно выташить циску перед НАтом или
>> отключить его?
> В Juniper есть такая штука как
> http://kb.juniper.net/kb/documents/public/junos_es/JUNOS_ES_...
> Циску вытащить за НАТ не получается никак, ибо провайдер на том конце
> дает серые ИП-адреса.
Пардон, только потом разглядел что этот мануал для J-серий!
Тогда уже не важно каким образом подружить, нужен туннель между ними...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "VPN между Juniper SSG140 & Cisco 871" +/–

Сообщение от elk_killa (ok) on 07-Авг-12, 13:40

>>[оверквотинг удален]
>> Циску вытащить за НАТ не получается никак, ибо провайдер на том конце
>> дает серые ИП-адреса.
> Пардон, только потом разглядел что этот мануал для J-серий!
> Тогда уже не важно каким образом подружить, нужен туннель между ними...
а натит он в определенный адрес или всех клиентов просто по пулу раскидывает? если бы транслировался адрес в адрес, или хотя бы на проброс gre договориться, то можно простой туннель построить, иначе только easy vpn клиент на циске городить

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "VPN между Juniper SSG140 & Cisco 871" +/–

Сообщение от lasst on 07-Авг-12, 13:53

> а натит он в определенный адрес или всех клиентов просто по пулу
> раскидывает? если бы транслировался адрес в адрес, или хотя бы на
> проброс gre договориться, то можно простой туннель построить, иначе только easy
> vpn клиент на циске городить
easy vpn поддерживается только Циской. Если бы на том конце была тоже Циска то можно было бы. А так нет.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "VPN между Juniper SSG140 & Cisco 871" +/–

Сообщение от end44 on 07-Авг-12, 13:57

>>>[оверквотинг удален]
>>> Циску вытащить за НАТ не получается никак, ибо провайдер на том конце
>>> дает серые ИП-адреса.
>> Пардон, только потом разглядел что этот мануал для J-серий!
>> Тогда уже не важно каким образом подружить, нужен туннель между ними...
> а натит он в определенный адрес или всех клиентов просто по пулу
> раскидывает? если бы транслировался адрес в адрес, или хотя бы на
> проброс gre договориться, то можно простой туннель построить, иначе только easy
> vpn клиент на циске городить
У циски статический адрес. Я может не совсем понятно описал, попробую еще разок)
Стоит для доступа в сеть железяка (любая, но в частности сейчас - dir300), которая подключается по PPTP от провайдера, внешний ИП-адрес на этой железке серый. Далее подключаю по LAN порту циску, у которой ИП-адрес можно поставить статический (таковой и стоит).
Juniper смотрит прямо в интернет, с белым Ип-адресом.
Так вот, инициатором в данном случае, думаю, должна быть циска. Она обращается к джуниперу, где он ее ждет, говорит свой Ип-адрес и по протоколу OSPF (если не ошибаюсь), должна настроиться маршрутизация. Это мой взгляд на вещи, поправьте если что не так.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN между Juniper SSG140 & Cisco 871"	+/–
Сообщение от lasst on 07-Авг-12, 13:00
> Помогите подружить двух зверей!!! > Все было бы просто, но всегда есть это НО! Циска находится за > НАТ. > Думаю рыть нужно в сторону DMVPN, но пока не силен в этом > всем. Разве у Juniper SSG140 есть поддержка DMVPN? Какая у тебя схема сети. Может можно выташить циску перед НАтом или отключить его?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "VPN между Juniper SSG140 & Cisco 871"	+/–
	Сообщение от end44 on 07-Авг-12, 13:08
	>> Помогите подружить двух зверей!!! >> Все было бы просто, но всегда есть это НО! Циска находится за >> НАТ. >> Думаю рыть нужно в сторону DMVPN, но пока не силен в этом >> всем. > Разве у Juniper SSG140 есть поддержка DMVPN? > Какая у тебя схема сети. Может можно выташить циску перед НАтом или > отключить его? В Juniper есть такая штука как http://kb.juniper.net/kb/documents/public/junos_es/JUNOS_ES_... Циску вытащить за НАТ не получается никак, ибо провайдер на том конце дает серые ИП-адреса.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "VPN между Juniper SSG140 & Cisco 871"	+/–
	Сообщение от end44 on 07-Авг-12, 13:11
	>[оверквотинг удален] >>> НАТ. >>> Думаю рыть нужно в сторону DMVPN, но пока не силен в этом >>> всем. >> Разве у Juniper SSG140 есть поддержка DMVPN? >> Какая у тебя схема сети. Может можно выташить циску перед НАтом или >> отключить его? > В Juniper есть такая штука как > http://kb.juniper.net/kb/documents/public/junos_es/JUNOS_ES_... > Циску вытащить за НАТ не получается никак, ибо провайдер на том конце > дает серые ИП-адреса. Пардон, только потом разглядел что этот мануал для J-серий! Тогда уже не важно каким образом подружить, нужен туннель между ними...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "VPN между Juniper SSG140 & Cisco 871"	+/–
	Сообщение от elk_killa (ok) on 07-Авг-12, 13:40
	>>[оверквотинг удален] >> Циску вытащить за НАТ не получается никак, ибо провайдер на том конце >> дает серые ИП-адреса. > Пардон, только потом разглядел что этот мануал для J-серий! > Тогда уже не важно каким образом подружить, нужен туннель между ними... а натит он в определенный адрес или всех клиентов просто по пулу раскидывает? если бы транслировался адрес в адрес, или хотя бы на проброс gre договориться, то можно простой туннель построить, иначе только easy vpn клиент на циске городить
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "VPN между Juniper SSG140 & Cisco 871"	+/–
	Сообщение от lasst on 07-Авг-12, 13:53
	> а натит он в определенный адрес или всех клиентов просто по пулу > раскидывает? если бы транслировался адрес в адрес, или хотя бы на > проброс gre договориться, то можно простой туннель построить, иначе только easy > vpn клиент на циске городить easy vpn поддерживается только Циской. Если бы на том конце была тоже Циска то можно было бы. А так нет.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "VPN между Juniper SSG140 & Cisco 871"	+/–
	Сообщение от end44 on 07-Авг-12, 13:57
	>>>[оверквотинг удален] >>> Циску вытащить за НАТ не получается никак, ибо провайдер на том конце >>> дает серые ИП-адреса. >> Пардон, только потом разглядел что этот мануал для J-серий! >> Тогда уже не важно каким образом подружить, нужен туннель между ними... > а натит он в определенный адрес или всех клиентов просто по пулу > раскидывает? если бы транслировался адрес в адрес, или хотя бы на > проброс gre договориться, то можно простой туннель построить, иначе только easy > vpn клиент на циске городить У циски статический адрес. Я может не совсем понятно описал, попробую еще разок) Стоит для доступа в сеть железяка (любая, но в частности сейчас - dir300), которая подключается по PPTP от провайдера, внешний ИП-адрес на этой железке серый. Далее подключаю по LAN порту циску, у которой ИП-адрес можно поставить статический (таковой и стоит). Juniper смотрит прямо в интернет, с белым Ип-адресом. Так вот, инициатором в данном случае, думаю, должна быть циска. Она обращается к джуниперу, где он ее ждет, говорит свой Ип-адрес и по протоколу OSPF (если не ошибаюсь), должна настроиться маршрутизация. Это мой взгляд на вещи, поправьте если что не так.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору