[求救] Netscreen Site to Site VPN 問題

小弟有兩台Netscreen 5XP設備
要做Site to Site的VPN...
Config如下面TXT
http://dl.dropbox.com/u/9337809/config.txt

目前狀況是兩邊內網已經通了..
想要讓A網段(192.168.2.0/24)電腦透過B這邊Untrust出去Internet
這張圖是目前A這台 5XP的 Routing Table

http://dl.dropbox.com/u/9337809/Snap_2011.01.12%2016.32.52_001.png
[求救] Netscreen Site to Site VPN 問題

想請問前輩們....我還要加怎樣設定才可以達到這目標呢@@ 謝謝

2011-01-12 16:39 #1

文章關鍵字

問題

小強PaPaGO

0分

2樓

小強PaPaGO

個人積分：0分

文章編號：25209986

你可以利用2個 VR 來做 !!
1. 把 untrust interface bind to untrust-vr
2. 把 trust interface bind to trust-vr
3. 把 A 區 tun.1 bind to untrust interface
4. 在 untrust-vr 新增一筆 default route to internet gateway !!
5. 在 trust-vr 新增一筆 default route to tun.1 to B 區 Firewall !!
6. 在 untrust-vr 新增一筆 to 192.168.2.0/24 --> trust-vr !!

[求救] Netscreen Site to Site VPN 問題

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！