klink0v (klink0v) wrote,
klink0v
klink0v

GRE/IPSec между Juniper SRX и StrongSWAN

Просто оставлю это здесь для гугла. Вдруг кому понадобятся примеры конфигов.

Есть две площадки: "метрополия", она же "центральная". Внутренняя адресация "172.16.1.0/24". Внешний адрес маршрутизатора "213.180.193.1". Оным выступает Juniper SRX. "Колония", он же "вынос". Внутренняя адресация "172.16.1.0/24". Внешний адрес маршрутизатора "93.158.134.1". Оным выступает Linux / StrongSWAN.

Хочется построить между площадками GRE/IPSec тоннель с наиболее актуальными на сегодняшний день алгоритмами шифрования. Примечание: со стороны Juniper-а имеется ряд галимых ограничений "то нельзя, сё нельзя". Скажем, в транспортный режим IPSec он не умеет, адресация внутренних концов GRE-тоннеля должна отличаться от внешней.

Решение.

Конфиг на Juniper SRX.

Конфиг на Linux (сравните размер и читабельность).

Проверено, работает.

P.S. Смотрите, сейчас придёт какой-то козёл и на радостях зачем-то откомментирует этот псто целых два раза.

Tags: juniper, manual, безопасность, сети
Subscribe

  • Зависть

    На работу взяли совсем-совсем молоденькую девочку-юристку. Оная зашла к нам в админскую комнату. В это время PM (менеджер проектов) собирается…

  • Кто-нибудь желает потусить?

    Кто-нибудь желает потусить со мной в ближайшую субботу-воскресенье (31.07...01.08)? В культпрограмме следующее. Смотаться на другой конец…

  • ОколоITшный дыбр #19

    ... В одном из прошлых постов я уже рассказывал про заказчиков-дятлов, которые хотят чтобы им всё инсталлировали и запустили в лучшем виде, но при…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 9 comments