[求救] Netscreen Site to Site VPN 問題

moonyfishz
個人積分：1分
文章編號：25175610

1分

樓主

2011-01-12 16:39

小弟有兩台Netscreen 5XP設備
要做Site to Site的VPN...
Config如下面TXT
http://dl.dropbox.com/u/9337809/config.txt

目前狀況是兩邊內網已經通了..
想要讓A網段(192.168.2.0/24)電腦透過B這邊Untrust出去Internet
這張圖是目前A這台 5XP的 Routing Table

http://dl.dropbox.com/u/9337809/Snap_2011.01.12%2016.32.52_001.png
[求救] Netscreen Site to Site VPN 問題

想請問前輩們....我還要加怎樣設定才可以達到這目標呢@@ 謝謝

2011-01-12 16:39 發佈

文章關鍵字問題

小強PaPaGO

小強PaPaGO
個人積分：0分
文章編號：25209986

0分

2樓

2011-01-14 2:24

你可以利用2個 VR 來做 !!
1. 把 untrust interface bind to untrust-vr
2. 把 trust interface bind to trust-vr
3. 把 A 區 tun.1 bind to untrust interface
4. 在 untrust-vr 新增一筆 default route to internet gateway !!
5. 在 trust-vr 新增一筆 default route to tun.1 to B 區 Firewall !!
6. 在 untrust-vr 新增一筆 to 192.168.2.0/24 --> trust-vr !!

從 APP 打開