Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
998 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Juniper SSG520 : multiple VPN sur 1 gateway

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Juniper SSG520 : multiple VPN sur 1 gateway

n°57968
spish
Posté le 07-09-2009 à 16:33:43  profilanswer
 

Bonjour,
 
Je ne sais pas si je vais trouver beaucoup d'utilisateur de matériel juniper, mais je tente ma chance :)
 
Voici donc mon problème.
 
J'ai 2 LAN (192.168.10.0/24 et 192.168.100.0/24) qui doivent accéder au réseau d'un de nos fournisseurs. Pour se faire, j'ai créé une gateway avec l'IP public du fournisseur, 2 interface tunnel , et 2 VPN ike à clé pre-partagée + les règles de sécurité qui vont bien.
 
Là où cela se corse, c'est au niveau des transferts de données. Je m'explique :
 
Notre fournisseur peut accéder sans problèmes aux ressources de nos 2 LAN (les VPN fonctionnent donc)
Par contre, en interne, c'est soit le LAN 1 qui accède aux données du fournisseur, soit le LAN 2, mais jamais les deux ensembles :(
 
Honnêtement je ne vois pas/comprends pas pourquoi ?????.
 
Si vous avez une idée, une solution, je suis preneur.
 
merci d'avance pour votre aide.

Message cité 1 fois
mood
Publicité
Posté le 07-09-2009 à 16:33:43  profilanswer
 

n°58140
lordtomaso
Posté le 10-09-2009 à 13:39:33  profilanswer
 

C'est bizarre ton problème.
Tu peux essayer de poster sur le forum Juniper, tu auras surement plus de réponses qu'ici : http://forums.juniper.net/jnet/ En plus ils sont très sympas, ils m'ont sauvé plusieurs fois :D


---------------
Let the Grass Grow in Your Brain
n°58143
_mr_untel_
Posté le 10-09-2009 à 14:17:08  profilanswer
 

Tu as http://forums.juniper.net/jnet (comme indiqué) et aussi le super forum http://www.juniperforum.com.
Si tu postes là-bas prépare déja les résultats des commandes
- get tech
- get event
- get sa

n°58146
tonio2k
Posté le 10-09-2009 à 14:45:08  profilanswer
 

Il n'y a qu'un réseau en face ? pourquoi ne pas simplement créer un seul VPN prenant en charge les deux réseaux de ton coté ?

n°58320
reckoner
Posté le 15-09-2009 à 22:53:38  profilanswer
 

spish a écrit :

Bonjour,
 
Je ne sais pas si je vais trouver beaucoup d'utilisateur de matériel juniper, mais je tente ma chance :)
 
Voici donc mon problème.
 
J'ai 2 LAN (192.168.10.0/24 et 192.168.100.0/24) qui doivent accéder au réseau d'un de nos fournisseurs. Pour se faire, j'ai créé une gateway avec l'IP public du fournisseur, 2 interface tunnel , et 2 VPN ike à clé pre-partagée + les règles de sécurité qui vont bien.
 
Là où cela se corse, c'est au niveau des transferts de données. Je m'explique :
 
Notre fournisseur peut accéder sans problèmes aux ressources de nos 2 LAN (les VPN fonctionnent donc)
Par contre, en interne, c'est soit le LAN 1 qui accède aux données du fournisseur, soit le LAN 2, mais jamais les deux ensembles :(
 
Honnêtement je ne vois pas/comprends pas pourquoi ?????.
 
Si vous avez une idée, une solution, je suis preneur.
 
merci d'avance pour votre aide.


 
Il faudrait tes event log voire un debug IKE pour juger sur pièces. Question primordiale : c'est quoi la gw vpn côté fournisseur ? Je parie que c'est pas du Juniper... 2 phase 2 avec une même dest dans une même phase 1 ça pose souvent problème. IKE c'est standard... aux implémentations près :/
 
Tu as résolu ton pb depuis ?

n°78767
nanotic
Posté le 22-03-2011 à 12:53:10  profilanswer
 

le NETASQ Série U70 minimum te réglera le Probleme!!! à moins que tu as réglé le PB depuis
Cdlt,


Message édité par nanotic le 22-03-2011 à 12:54:13
n°100280
tempus1984
Posté le 30-08-2012 à 09:57:55  profilanswer
 

D'accord avec reckoner, il faut mettre au moins 2 sous-réseaux différents en domaine d'encryption pour chaque VPN.
Et d'accord avec nanotic: Netasq = tip top! :)

n°100281
tempus1984
Posté le 30-08-2012 à 09:58:26  profilanswer
 

Oula mais qu'est ce que je fais moi... ce topic a 3 ans!


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Juniper SSG520 : multiple VPN sur 1 gateway

 

Sujets relatifs
Routeur VPN sans filVPN en maille automatique
Accès VPN GRE IPSEC derrière un routeur ?Equant IP VPN et vlan
Cisco VPN site a site[RESOLU] Serveur 2008 site distant et VPN
Linksys et Quick VPNconnexion VPN
Connections VPN Linksys rvs4000Achats boitiers VPN
Plus de sujets relatifs à : Juniper SSG520 : multiple VPN sur 1 gateway

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.045 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR