Настройки Juniper SSG-5 к передаче PPTP трафика




Полезная ссылка: О нас и наших клиентах

 

Настройки Juniper SSG-5 к передаче PPTP трафика

 

Когда придет время настройки Вашего SSG-5 Juniper брандмауэра для передачи PPTP трафика, это может оказаться занозой в ж**. Как я сам это обнаружил после двух дней борьбы.


Итак, я помещу Вас полностью в ту же ситуацию, где есть мое решение; Как настроить Juniper SSG-5 к передаче PPTP трафика? Извините, что для пояснения используется WebGUI, но это, на самом деле, очень легко.


Перед тем как начать, Вам придется установить VIP мульти-порт. Это можно сделать просто через командную строку интерфейса. Параграф KB5471 из базы знаний Juniper, описывает эту установку:

Полезная ссылка: Удаленная настройка оборудования Juniper SSG

set vip multi-port [Enter] – установить вип-мультипорт

save [Enter] - сохранить

reset [Enter] – сброс


В первую очередь Вам придется вбить Ваши существующие интерфейсы сети в режиме маршрутизатора, вместо NAT (преобразование сетевых адресов). Если у Вас уже определена системная политика, не паникуйте! Я вскоре кратко объясню, как установить NAT переход.


Итак, переходим: Сеть > Интерфейсы > Составьте список и отредактируйте оба интерфейса как надежный и ненадежный, включите интерфейс режим на маршрутизаторе.

В ненадежном интерфейсе (это там, где с интернетом соединено, и вы будете указывать своего клиента PPTP) щелкните также на свойства VIP.


Добавьте VIP войдите с [Таким же как интерфейс IP-адресом].

Переходим к Системной политике > Элементы системной политики > Сервисы > Пользователь. Щелкните новую кнопку.


Дайте имя сервису: CustomPPTP (КлиентPPTP).

Полезная ссылка: Видео настройка оборудования juniper

Добавьте протокол-информацию, соответственно, и нажмите Ок.

Ясно; PPTP-протокол сам использует TCP и порт 1723. Протокол 47 (GRE) использует порт 2048.


Вернитесь к настройкам интерфейса Ваших ненадежных VIP параметров установки и добавьте Новый VIP-сервис. Выберите свой пользовательский PPTP сервис и отобразите это на IP Вашего PPTP-сервера:

Переходим к Системной политике > Системные политики и добавляем новую политику от ненадежной зоны к надежной зоне:

Продвигаемся вперед (Вы должны сделать это для ВСЕХ Ваших существующих полисов, когда вы измените интерфейс-настройки с  NAT на маршрутизатор!) и включить NAT Ресурсы Адресов и нажать OK:


Вот и все, что Вам придется сделать. Попытайтесь соединить Вашего клиента с сервером, все должно сейчас работать.

И, пожалуйста, для заметки: Вышеприведенные IP-адреса только для примера.

Если Вы думаете, что эта статья была полезна или вы все еще имеете некоторые вопросы, то не стесняйтесь, смело пишите комментарии!

 

 



Обновлен 12 июл 2014. Создан 07 апр 2014



  Комментарии       
Имя или Email


При указании email на него будут отправляться ответы
Как имя будет использована первая часть email до @
Сам email нигде не отображается!
Зарегистрируйтесь, чтобы писать под своим ником

____

______
Яндекс.Метрика