Juniper SSG5... Как настроить VPN на Netgear FVS338
Я пытаюсь настроить Juniper SSG5 для VPN. До сих пор я бы сказал, что я потерян потерян.
Сервер (пока только один) является выделенным хостом в хостинговой компании.
У меня есть блок из 8 общедоступных IP-адресов (/29), SSG5 имеет свой собственный IP (отдельный подсеть от моих 8 общедоступных IP-адресов) и направляет запросы на общедоступные IP-адреса на сервер.
В SSG5 определены два интерфейса. Первый, ethernet0/0, для общедоступного IP-адреса SSG5, установленного как зона Untrust, режим интерфейса Route, тип Layer 3. Второй, ethernet0/1, для моего блока из 8 общедоступных IP-адресов, настроенного как зона Trust, режим интерфейса Маршрут, введите Уровень 3.
Я настроил NAT на основе политик так, что запросы на 1-й общедоступный IP-адрес относятся к конкретному IP-адресу (192.168.10.11). Я определил маршрут для 192.168.10.0/24 к ethernet0 / 1
Грубо говоря, я думаю, что сеть выглядит (хотя это не совсем точно, потому что мои публичные IP не показаны):
internet
|
SSG5
|
-----------------
192.168.11.0/24
На стороне Netgear FVS338 - это простой маленький брандмауэр / маршрутизатор. Он имеет общедоступный IP-адрес и использует NAT для перевода на 192.168.2.0/24.
Моя конечная цель - настроить общий доступ к файлам и электронной почте (POP/SMTP/IMAP) через VPN. Изначально я был бы счастлив с PING. В идеале я хотел бы, чтобы только Netgear инициировал VPN и трафик только для "потока" от Netgear FVS338 к SSG5, то есть из серверной стойки, где находится SSG5, таким серверам не нужно инициировать подключения к компьютерам за Netgear FVS338.
Я попытался настроить VPN с помощью SSG5 "Route-based VPN", но не нашел где. На стороне netgear все, что я получаю, это ошибки "согласование не выполнено из-за истечения времени ожидания". На ssg5... ну... я даже не могу найти экран, чтобы показать диагностику VPN-соединения.
Итак... кто-нибудь может дать какие-либо рекомендации о том, как лучше всего подойти к этому?
Спасибо!!