klink0v (klink0v) wrote,
klink0v
klink0v

GRE/IPSec между Juniper SRX и StrongSWAN

Просто оставлю это здесь для гугла. Вдруг кому понадобятся примеры конфигов.

Есть две площадки: "метрополия", она же "центральная". Внутренняя адресация "172.16.1.0/24". Внешний адрес маршрутизатора "213.180.193.1". Оным выступает Juniper SRX. "Колония", он же "вынос". Внутренняя адресация "172.16.1.0/24". Внешний адрес маршрутизатора "93.158.134.1". Оным выступает Linux / StrongSWAN.

Хочется построить между площадками GRE/IPSec тоннель с наиболее актуальными на сегодняшний день алгоритмами шифрования. Примечание: со стороны Juniper-а имеется ряд галимых ограничений "то нельзя, сё нельзя". Скажем, в транспортный режим IPSec он не умеет, адресация внутренних концов GRE-тоннеля должна отличаться от внешней.

Решение.

Конфиг на Juniper SRX.

Конфиг на Linux (сравните размер и читабельность).

Проверено, работает.

P.S. Смотрите, сейчас придёт какой-то козёл и на радостях зачем-то откомментирует этот псто целых два раза.

Tags: juniper, manual, безопасность, сети
Subscribe

  • Бессвязного дыбра псто #62

    ... Изучал тему страхования гражданской ответственности собственника жилого помещения. Проще говоря, купить такую страховку, чтобы если вдруг…

  • Жулики с Avito

    Вывесил на "Авито" объявление о продаже инвалидной коляски. Как водится, тут же слетелись мошенники всех сортов и размеров. Одному (а…

  • ОколоITшный дыбр #18

    ... Вроде бы, причина неработоспособности видеонаблюдения стала чуть яснее. Посмотрел внимательнее WireShark-ом. Почему то в тот момент, когда…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 9 comments