求大侠帮忙，本人配置基于策略的VPN，juniper SRX跟SSG5，单向通，求帮忙！

独揽九天 · 发表于 2013-8-14 11:43:36

本人使用一台juniper SRX210跟一台juniper SSg5 做基于策略的VPN（如图），VPN配好后，状态显示VPN是UP的，
从SSG后的PC2可以ping通srx后的PC1，但是反过来就不行了，不知道为什么。我最后排查问题，发现SSG的untrust to trust 的策略上的log，发现了会话被拒绝的记录，求大神分析如何解决。

策略的log

城-恒星彼岸 · 发表于 2013-8-14 11:48:11

maqizhao · 发表于 2013-9-15 16:49:37

都快过来围观，楼主的好帖赞爆了

suis · 发表于 2013-9-21 23:16:43

配置贴出来吧要不然不好分析

独揽九天 · 发表于 2014-5-26 15:45:39

问题已解决了，快一年过去了，突然看到自己的问题，就来说一下。原因是SRX设备做VPN与SSG不一样。SRX中NAT的优先级比较高，所以，那些通过策略的数据流，会先经过了NAT，所以，你要做一个组织NAT的条目做到默认的NAT的前边，这样就能通信了！感谢进来留言的网友！谢谢你们！

ttleezhaoyu · 发表于 2014-7-3 14:42:35

楼主有无建立过SRX与H3C的VPN，求科普 56631799

matthew1224 · 发表于 2019-8-6 17:40:05

dddddddddddddd

账号		自动登录	找回密码
密码			论坛注册

求大侠帮忙，本人配置基于策略的VPN，juniper SRX跟SSG5，单向通，求帮忙！

浏览过的版块

客服中心

投诉建议