Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Pavel-X8 28. 05. 2018, 08:33:50

Název: Routování - jedna IP do VPN
Přispěvatel: Pavel-X8 28. 05. 2018, 08:33:50
Hezký den,

Potřebuji poradit s následující starostí, se kterou si nevím rady. Trochu popíšu situaci.

Mám dvě pobočky, na každé je brána s přístupem do internetu a mezi těmito bránami mám Ipsec VPN tunel.

A teď potřebuji jednu konkrétní IP - například www.seznam.cz, takže třeba 77.75.77.39 - nastavit tak, aby to z pobočky 1 nešlo rovnou ven, ale bylo přesměrováno přes VPN na pobočku 2 a z této teprve bylo nasměrováno do internetu.

Asi bude stačit obecné moudro, co nastavit na pobočce 1 a co nastavit na pobočce 2.

Obě zařízení jsou Juniper SSG5, kdyby někdo věděl konkrétněji...

Díky.
Název: Re:Routování - jedna IP do VPN
Přispěvatel: MP 28. 05. 2018, 12:57:04
Moznosti podle typu zarizeni:
1] proxy
2] nastaveni routovacich cest po cele trase (tzn, minimalne oba junipery)
Název: Re:Routování - jedna IP do VPN
Přispěvatel: MikyM 28. 05. 2018, 17:05:21
Hezký den,

Potřebuji poradit s následující starostí, se kterou si nevím rady. Trochu popíšu situaci.

Mám dvě pobočky, na každé je brána s přístupem do internetu a mezi těmito bránami mám Ipsec VPN tunel.

A teď potřebuji jednu konkrétní IP - například www.seznam.cz, takže třeba 77.75.77.39 - nastavit tak, aby to z pobočky 1 nešlo rovnou ven, ale bylo přesměrováno přes VPN na pobočku 2 a z této teprve bylo nasměrováno do internetu.

Asi bude stačit obecné moudro, co nastavit na pobočce 1 a co nastavit na pobočce 2.

Obě zařízení jsou Juniper SSG5, kdyby někdo věděl konkrétněji...

Díky.
Juniper neznam.
Napada me staticka routa na poboce 1 at danou IP hleda na pobocce 2. Coz ?
Název: Re:Routování - jedna IP do VPN
Přispěvatel: honzahommer 28. 05. 2018, 17:56:39
Hezký den,

Potřebuji poradit s následující starostí, se kterou si nevím rady. Trochu popíšu situaci.

Mám dvě pobočky, na každé je brána s přístupem do internetu a mezi těmito bránami mám Ipsec VPN tunel.

A teď potřebuji jednu konkrétní IP - například www.seznam.cz, takže třeba 77.75.77.39 - nastavit tak, aby to z pobočky 1 nešlo rovnou ven, ale bylo přesměrováno přes VPN na pobočku 2 a z této teprve bylo nasměrováno do internetu.

Asi bude stačit obecné moudro, co nastavit na pobočce 1 a co nastavit na pobočce 2.

Obě zařízení jsou Juniper SSG5, kdyby někdo věděl konkrétněji...

Díky.
Juniper neznam.
Napada me staticka routa na poboce 1 at danou IP hleda na pobocce 2. Coz ?

To ano, ale IP se ti může změnit. Tady bych šel spíš cestou proxy.