Routování - jedna IP do VPN

Pavel-X8

Routování - jedna IP do VPN
« kdy: 28. 05. 2018, 08:33:50 »
Hezký den,

Potřebuji poradit s následující starostí, se kterou si nevím rady. Trochu popíšu situaci.

Mám dvě pobočky, na každé je brána s přístupem do internetu a mezi těmito bránami mám Ipsec VPN tunel.

A teď potřebuji jednu konkrétní IP - například www.seznam.cz, takže třeba 77.75.77.39 - nastavit tak, aby to z pobočky 1 nešlo rovnou ven, ale bylo přesměrováno přes VPN na pobočku 2 a z této teprve bylo nasměrováno do internetu.

Asi bude stačit obecné moudro, co nastavit na pobočce 1 a co nastavit na pobočce 2.

Obě zařízení jsou Juniper SSG5, kdyby někdo věděl konkrétněji...

Díky.


MP

Re:Routování - jedna IP do VPN
« Odpověď #1 kdy: 28. 05. 2018, 12:57:04 »
Moznosti podle typu zarizeni:
1] proxy
2] nastaveni routovacich cest po cele trase (tzn, minimalne oba junipery)

MikyM

  • ***
  • 124
    • Zobrazit profil
Re:Routování - jedna IP do VPN
« Odpověď #2 kdy: 28. 05. 2018, 17:05:21 »
Hezký den,

Potřebuji poradit s následující starostí, se kterou si nevím rady. Trochu popíšu situaci.

Mám dvě pobočky, na každé je brána s přístupem do internetu a mezi těmito bránami mám Ipsec VPN tunel.

A teď potřebuji jednu konkrétní IP - například www.seznam.cz, takže třeba 77.75.77.39 - nastavit tak, aby to z pobočky 1 nešlo rovnou ven, ale bylo přesměrováno přes VPN na pobočku 2 a z této teprve bylo nasměrováno do internetu.

Asi bude stačit obecné moudro, co nastavit na pobočce 1 a co nastavit na pobočce 2.

Obě zařízení jsou Juniper SSG5, kdyby někdo věděl konkrétněji...

Díky.
Juniper neznam.
Napada me staticka routa na poboce 1 at danou IP hleda na pobocce 2. Coz ?

Re:Routování - jedna IP do VPN
« Odpověď #3 kdy: 28. 05. 2018, 17:56:39 »
Hezký den,

Potřebuji poradit s následující starostí, se kterou si nevím rady. Trochu popíšu situaci.

Mám dvě pobočky, na každé je brána s přístupem do internetu a mezi těmito bránami mám Ipsec VPN tunel.

A teď potřebuji jednu konkrétní IP - například www.seznam.cz, takže třeba 77.75.77.39 - nastavit tak, aby to z pobočky 1 nešlo rovnou ven, ale bylo přesměrováno přes VPN na pobočku 2 a z této teprve bylo nasměrováno do internetu.

Asi bude stačit obecné moudro, co nastavit na pobočce 1 a co nastavit na pobočce 2.

Obě zařízení jsou Juniper SSG5, kdyby někdo věděl konkrétněji...

Díky.
Juniper neznam.
Napada me staticka routa na poboce 1 at danou IP hleda na pobocce 2. Coz ?

To ano, ale IP se ti může změnit. Tady bych šel spíš cestou proxy.