Как пробросить VPN через маршрутизатор Juniper srx до сетевого хранилища Qnap?
Имеется локальная сеть с маршрутизатором juniper srx, и сетевое хранилище qnap 469 pro, которое поддерживает создание vpn туннелей до конечного пользователя. Необходимо настроить работу juniper таким образом что бы доступ к qnap был из любой точки, а не только из сети филиала.
Уточнение. Qnap поддерживает vpn по протоколу PPTP и OpenVPN. Желательно настроить PPTP для этого насколько я понял нужно пробросить tcp порт 1723, и GRE трафик. Если с портом все понятно то с GRE не очень.
p.s. маршрутизатор juniper srx 210h, если это имеет значение.
Если я правильно понимаю и SRX у вас транслирует частные (в смысле rfc1918) адреса локальной сети (в т.ч. адрес сетевого хранилища) в глобально маршрутизируемые ('белые') адреса, то, при наличии дополнительного глобально маршрутизируемого адреса, вы можете настроить NAT адрес в адрес. Вот пример.
Попробуйте добавить в раздел nat -> destination -> rule-set NAT_VPN следующее правило:
rule GRE {
match {
source-address 0.0.0.0/0;
destination-address XXX.XXX.XXX.XXX/32;
application junos-gre;
}
then {
destination-nat pool Qnap;
}
По моему представлению, оно позволит натировать GRE трафик.
Большое спасибо за помощь. В итоге разобрался сам, тот конфиг который я отправлял последним оказался работоспособным, и vpn пробрасывается и работает только лишь с открытым портом. Видимо нужно смотреть раздел security -> policies, где то там я разрешил GRE трафик.
p.s. команда application в разделе nat не прописывается, пишет синтаксическую ошибку, но данная команда как раз используется в разделе policies.
Похоже, сервер шлет первый GRE-пакет, создается трансляция по набору правил nat -> source -> rule-set trust-to-untrust и дальше уже и GRE-трафик от клиента натируется.
Не вполне понял, в чем заключалась моя помощь, но рад, что у вас все заработало как надо.