Помогите подружить двух зверей!!!
Все было бы просто, но всегда есть это НО! Циска находится за НАТ.
Думаю рыть нужно в сторону DMVPN, но пока не силен в этом всем.
Помогите пожалуйста с конфигом.
> Помогите подружить двух зверей!!!
> Все было бы просто, но всегда есть это НО! Циска находится за
> НАТ.
> Думаю рыть нужно в сторону DMVPN, но пока не силен в этом
> всем.Разве у Juniper SSG140 есть поддержка DMVPN?
Какая у тебя схема сети. Может можно выташить циску перед НАтом или отключить его?
>> Помогите подружить двух зверей!!!
>> Все было бы просто, но всегда есть это НО! Циска находится за
>> НАТ.
>> Думаю рыть нужно в сторону DMVPN, но пока не силен в этом
>> всем.
> Разве у Juniper SSG140 есть поддержка DMVPN?
> Какая у тебя схема сети. Может можно выташить циску перед НАтом или
> отключить его?В Juniper есть такая штука как
http://kb.juniper.net/kb/documents/public/junos_es/JUNOS_ES_...
Циску вытащить за НАТ не получается никак, ибо провайдер на том конце дает серые ИП-адреса.
>[оверквотинг удален]
>>> НАТ.
>>> Думаю рыть нужно в сторону DMVPN, но пока не силен в этом
>>> всем.
>> Разве у Juniper SSG140 есть поддержка DMVPN?
>> Какая у тебя схема сети. Может можно выташить циску перед НАтом или
>> отключить его?
> В Juniper есть такая штука как
> http://kb.juniper.net/kb/documents/public/junos_es/JUNOS_ES_...
> Циску вытащить за НАТ не получается никак, ибо провайдер на том конце
> дает серые ИП-адреса.Пардон, только потом разглядел что этот мануал для J-серий!
Тогда уже не важно каким образом подружить, нужен туннель между ними...
>>[оверквотинг удален]
>> Циску вытащить за НАТ не получается никак, ибо провайдер на том конце
>> дает серые ИП-адреса.
> Пардон, только потом разглядел что этот мануал для J-серий!
> Тогда уже не важно каким образом подружить, нужен туннель между ними...а натит он в определенный адрес или всех клиентов просто по пулу раскидывает? если бы транслировался адрес в адрес, или хотя бы на проброс gre договориться, то можно простой туннель построить, иначе только easy vpn клиент на циске городить
> а натит он в определенный адрес или всех клиентов просто по пулу
> раскидывает? если бы транслировался адрес в адрес, или хотя бы на
> проброс gre договориться, то можно простой туннель построить, иначе только easy
> vpn клиент на циске городитьeasy vpn поддерживается только Циской. Если бы на том конце была тоже Циска то можно было бы. А так нет.
>>>[оверквотинг удален]
>>> Циску вытащить за НАТ не получается никак, ибо провайдер на том конце
>>> дает серые ИП-адреса.
>> Пардон, только потом разглядел что этот мануал для J-серий!
>> Тогда уже не важно каким образом подружить, нужен туннель между ними...
> а натит он в определенный адрес или всех клиентов просто по пулу
> раскидывает? если бы транслировался адрес в адрес, или хотя бы на
> проброс gre договориться, то можно простой туннель построить, иначе только easy
> vpn клиент на циске городитьУ циски статический адрес. Я может не совсем понятно описал, попробую еще разок)
Стоит для доступа в сеть железяка (любая, но в частности сейчас - dir300), которая подключается по PPTP от провайдера, внешний ИП-адрес на этой железке серый. Далее подключаю по LAN порту циску, у которой ИП-адрес можно поставить статический (таковой и стоит).Juniper смотрит прямо в интернет, с белым Ип-адресом.
Так вот, инициатором в данном случае, думаю, должна быть циска. Она обращается к джуниперу, где он ее ждет, говорит свой Ип-адрес и по протоколу OSPF (если не ошибаюсь), должна настроиться маршрутизация. Это мой взгляд на вещи, поправьте если что не так.