Juniper的srx240,JUNOS是否支持GRE(PPTP)协议? 是否和思科的标准一样?能不能容易的互相通信? 更进一步JUNOS下的虚拟路由器是否也支持GRE呢?
不久前发了一篇NAT和VPN的联合使用。关于NAT方面有些细节,他们之间的作用和不同。我这里都以11版为基础,我看过一些老版的资料,配置已经完全不同了,功能也不太一样。
瞻博(Juniper)的SRX建立VPN站点比较简单,NAT的运用也简单,我要谈的是他们之间的联合运用。 本地A和一个地方B建立VPN站点连接,一个远程地方C通过专线到达本地,该远程只有到达本地A的路由,而且不能添加路由。要求远程C通过本地A访问VPN站点B。 SRX的NAT分3大类,source、destination、static,源地址NAT里面可以再分为地址池和接口两种,就是把源地址替换成地址池的地址还是指定接口的地址,destination和static很相似,都是换目的地址的,但是有区别,destination用地址池,是轮换着使用的,static则是定位固化变换。另外说一下他们3个的执行顺序,静态〉目的〉源,还要说一下他们和其它的执行顺序,路由是低于NAT的,VPN是低于路由的(这里用的是基于路由的VPN站点),最终执行的顺序是:静态NAT〉策略〉目的NAT〉源NAT〉路由〉VPN。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
