独揽九天 发表于 2013-8-14 11:43:36

求大侠帮忙,本人配置基于策略的VPN,juniper SRX跟SSG5,单向通,求帮忙!


本人使用一台juniper SRX210跟一台juniper SSg5 做基于策略的VPN(如图),VPN配好后,状态显示VPN是UP的,
从SSG后的PC2可以ping通srx后的PC1,但是反过来就不行了,不知道为什么。我最后排查问题,发现SSG的untrust to trust 的策略上的log,发现了会话被拒绝的记录,求大神分析如何解决。

城-恒星彼岸 发表于 2013-8-14 11:48:11

{:6_267:}{:6_267:}

maqizhao 发表于 2013-9-15 16:49:37

都快过来围观,楼主的好帖赞爆了

suis 发表于 2013-9-21 23:16:43

配置贴出来吧 要不然不好分析

独揽九天 发表于 2014-5-26 15:45:39

问题已解决了,快一年过去了,突然看到自己的问题,就来说一下。原因是SRX设备做VPN与SSG不一样。SRX中NAT的优先级比较高,所以,那些通过策略的数据流,会先经过了NAT,所以,你要做一个组织NAT的条目做到默认的NAT的前边,这样就能通信了!感谢进来留言的网友!谢谢你们!

ttleezhaoyu 发表于 2014-7-3 14:42:35

楼主有无建立过SRX与H3C的VPN,求科普   56631799

matthew1224 发表于 2019-8-6 17:40:05

dddddddddddddd
页: [1]
查看完整版本: 求大侠帮忙,本人配置基于策略的VPN,juniper SRX跟SSG5,单向通,求帮忙!