klink0v (klink0v) wrote,
klink0v
klink0v

GRE/IPSec между Juniper SRX и StrongSWAN

Просто оставлю это здесь для гугла. Вдруг кому понадобятся примеры конфигов.

Есть две площадки: "метрополия", она же "центральная". Внутренняя адресация "172.16.1.0/24". Внешний адрес маршрутизатора "213.180.193.1". Оным выступает Juniper SRX. "Колония", он же "вынос". Внутренняя адресация "172.16.1.0/24". Внешний адрес маршрутизатора "93.158.134.1". Оным выступает Linux / StrongSWAN.

Хочется построить между площадками GRE/IPSec тоннель с наиболее актуальными на сегодняшний день алгоритмами шифрования. Примечание: со стороны Juniper-а имеется ряд галимых ограничений "то нельзя, сё нельзя". Скажем, в транспортный режим IPSec он не умеет, адресация внутренних концов GRE-тоннеля должна отличаться от внешней.

Решение.

Конфиг на Juniper SRX.

Конфиг на Linux (сравните размер и читабельность).

Проверено, работает.

P.S. Смотрите, сейчас придёт какой-то козёл и на радостях зачем-то откомментирует этот псто целых два раза.

Tags: juniper, manual, безопасность, сети
Subscribe

  • Ночь. Улица. Светофор. Фрейд.

    Мне кажется, или это у вас светофор какой-то х**вый? Нерезиновск, недалеко от метро "Медведково". К работе самого светофора претензий…

  • Ещё не время подводить итоги...

    ... но тишина теней полна. Мне всегда была неясна эта традиция подводить какие-то там "итоги" перед новым годом. Алё, пипл, у вас чо,…

  • Прощай, лето

    Вот и закончилось лето. Теперь уже окончательно. Поностальгирую по тёплым денёчкам и вспомню на что же были бездарно потрачены эти…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 9 comments