Гостевая сеть с туннелем GRE - коммутаторы Juniper SRX & EX

Я пытаюсь предоставить гостевой доступ в Интернет к удаленному сайту, который имеет только WAN-соединение с главным офисом. Главный офис имеет подключение к Интернету, которое в настоящее время используется гостями. Удаленный сайт имеет коммутатор EX4200, а основной офис - SRX550. Моя мысль была:

• создать туннель GRE от удаленного сайта до основного сайта

• создать гостевую VLAN на удаленном сайте

• создать виртуальный маршрутизатор на удаленном сайте, который связан с гостевой VLAN

• создать маршрут по умолчанию в этом виртуальном маршрутизаторе, который заставил все в этом VLAN вниз по туннелю

• на SRX в главном офисе, связать туннель GRE с нашей уже существующей гостевой зоной

• создать маршрут на SRX, чтобы он указывал на гостевую сеть через туннель GRE

Вот что работает:

• Я могу пропинговать обе стороны туннеля от обоих устройств можжевельника
• С компьютера на удаленном сайте в гостевом vlan я могу пропинговать IP-адрес vlan (маршрут по умолчанию для системы) и сторону удаленного сайта туннеля
• Я могу пропинговать IP гостя VLAN от SRX (основной офис) через туннель
• Я могу пинговать вне сети с EX4200, используя виртуальный маршрутизатор и интерфейс VLAN

Вот что не работает:

• Я не могу пропинговать от сети главного офиса до компьютера в гостевой сети в удаленном местоположении
• Я не могу пропинговать с компьютера на удаленном узле сторону SRX (основного офиса) туннеля
• Я не могу пинговать с компьютера на удаленном сайте за пределами сети

Я новичок в этом, поэтому я надеюсь, что кто-то может помочь мне понять, где я могу пойти не так. Я ценю помощь. Вот важная информация -

Удаленный сайт (EX4200):

chassis {
....
fpc 0 {
    pic 0 {
        tunnel-port 0 {
            tunnel-services;
        }
    }
}
}
....
gr-0/0/0 {
    unit 0 {
        tunnel {
            source 172.22.12.2;
            destination 172.22.10.1;
        }
        family inet {
            address 192.168.111.2/30;
        }                           
    }
}
....
vlan {
....
    unit 2 {                        
        family inet {
            address 192.168.222.1/24;
        }
    }
}
}
....
routing-instances {
guestroute {
    instance-type virtual-router;
    interface gr-0/0/0.0;
    interface vlan.2;
    routing-options {
        static {
            route 0.0.0.0/0 next-hop gr-0/0/0.0;
        }
    }
}
}
....          
vlans {
....
Test-Guest {
    description Test-Guest;
    vlan-id 222;
    l3-interface vlan.2;
}

Главный офис (SRX)

zones {
    security-zone trust {
        interfaces {
            vlan.1;
....
        }
    }
    security-zone guest {
....
        interfaces {
....
            gr-0/0/0.0;
        }
    }
interfaces {
....
gr-0/0/0 {
    unit 0 {
        tunnel {
            source 172.22.10.1;
            destination 172.22.12.2;
        }
        family inet {
            address 192.168.111.1/30;
        }
    }
}
vlan {
    unit 1 {
        family inet {
            address 172.22.10.1/24;
        }
    }
....
routing-options {
static {
     route 192.168.222.0/24 next-hop gr-0/0/0.0;
.....
vlans {
...
Core {
    description "Core";
    vlan-id 10;
    l3-interface vlan.1;
}

Я в настоящее время в растерянности. Кто-нибудь может увидеть что-то не так с моей конфигурацией? Что-нибудь еще, что я могу предоставить, чтобы помочь с устранением проблем?

Спасибо -

Al