各位大大,公司的Netscreen 對外有兩條線路,我想用一條專門做為VPN專用,原因是三地之間的ERP系統,以及視訊需求,但是在Netscreen上面不知道怎麼設定。
台北環境設定如下:
ethernet1 192.168.1.1 Trust Layer3
ethernet3 1.1.1.1 Untrust Layer3 (Gateway 1.1.1.254)
ethernet4 2.2.2.2 VPN Layer3 (Gateway 2.2.2.254)
☆ethernet4這條專門要給VPN用
附上台北端Routing的設定:
Untrust-vr:
IP/Netmask Gateway Interface
-----------------------------------
1.1.1.1,0.0.0.0,ethernet3
0.0.0.0,1.1.1.254,ethernet3
2.2.2.2,0.0.0.0,ethernet4
0.0.0.0,2.2.2.254,ethernet4
192.168.2.0/24,0.0.0.0,ethernet3
Trust-vr:
IP/Netmask Gateway Interface
------------------------------------
192.168.1.0/24,0.0.0.0,ethernet1
0.0.0.0,untrust-vr,-
=====================================
我將0.0.0.0,2.2.2.254,ethernet4,這條拿掉的話,VPN就會斷了。
如果把Policy中Trust to VPN的對外政策拿掉,那連線到Untrust區域的時候,又會掉封包(Ping 168.95.1.1的方式)
到底該怎麼做才行呢?
台北環境設定如下:
ethernet1 192.168.1.1 Trust Layer3
ethernet3 1.1.1.1 Untrust Layer3 (Gateway 1.1.1.254)
ethernet4 2.2.2.2 VPN Layer3 (Gateway 2.2.2.254)
☆ethernet4這條專門要給VPN用
附上台北端Routing的設定:
Untrust-vr:
IP/Netmask Gateway Interface
-----------------------------------
1.1.1.1,0.0.0.0,ethernet3
0.0.0.0,1.1.1.254,ethernet3
2.2.2.2,0.0.0.0,ethernet4
0.0.0.0,2.2.2.254,ethernet4
192.168.2.0/24,0.0.0.0,ethernet3
Trust-vr:
IP/Netmask Gateway Interface
------------------------------------
192.168.1.0/24,0.0.0.0,ethernet1
0.0.0.0,untrust-vr,-
=====================================
我將0.0.0.0,2.2.2.254,ethernet4,這條拿掉的話,VPN就會斷了。
如果把Policy中Trust to VPN的對外政策拿掉,那連線到Untrust區域的時候,又會掉封包(Ping 168.95.1.1的方式)
到底該怎麼做才行呢?