我们有以下Juniper设置:

  • 硬件:Juniper SRX240H

  • 软件:JUNOS软件版本[12.1X44-D35.5]

  • Bios版本:2.4

在ge-0 / 0/0上配置并可访问公共IP . 配置我们可以连接的IPSec-VPN动态VPN(VPN网络10.0.0.0/24) .

我们还配置了多个VLAN:

  • set vlan2 interface ge-0/0 / 1.0(vlan-id 120)

  • set vlan3 interface ge-0/0 / 5.0(vlan-id 130)

  • 设置vlan3接口ge-0/0 / 6.0

  • 设置vlan3接口ge-0/0 / 8.0

  • set vlan3 interface ge-0/0 / 9.0

  • set vlan3 interface ge-0/0 / 10.0

  • set vlan4 interface ge-0/0 / 12.0(vlan-id 140)

  • 设置vlan4接口ge-0/0 / 13.0

  • set vlan5 interface ge-0/0 / 14.0(vlan-id 150)

  • set vlan5 interface ge-0/0 / 15.0

我们的设备连接在端口ge-0/0/12和ge-0/0/13(vlan4)上,IP为192.168.0.10/24和192.168.0.11/24 .

我们希望连接到VPN并通过VPN访问这些设备 . 我们尝试了很多配置但失败了:

  • 静态路由

  • VLAN网络路由

  • 从公共IP到机器IP和端口的端口DNAT

我们并不确切地知道我们做错了什么,因此我想问一下是否有人给我们一个很好的提示,配置示例或任何建议我们如何实现它 .

谢谢

firewall juniper