On-premises - Questions about Juniper Router Settings during Site to Site (VPN) deployment / 온프레미스 - 인스턴스 간 VPN (Site to Site) 구축 중 Juniper Router 설정에 관한 질문

0

Hello!

I have some questions during setup for on-premises server-to-instance VPN communication. I'd appreciate it if you could see what to check and see if the things you're setting up are the right courses.

I registered a customer gateway (public IP) with VPN settings and registered a virtual gateway to register a VPN.

Settings in Juniper. (The current on-premises router is Juniper SRX340.)

Proposed in Security > IPSec VPN > VPN Tunnel 1, IKE Policy, Gateway (You entered the public IP of the AWS VPN tunnel in Gateway -> Site to Site Tunnel -> Address/FQDN) You created st0.79 in Interface > Ports to enter the private IP band for AWS Tunnel 1. ex) If it was 169.254.219.70/30, you entered 169.254.219.71/30. The error occurs when you enter 169.254.219.70/30. Proposed in Security > IPSec VPN > VPN Tunnel 2, IPSec Policy > Auto Key VPN was set. (Interface is st0.79) / In the IPSec VPN option, the source interface was set to st0.79 without setting the destination IP. For the Route entry in Network > Static Routing, enter the on-premises server IP band and enter st0.79 for Next-hop. I have little understanding of the network, so I have difficulty setting it up. I think the setting in Juniper Router is a problem, can I know the detailed setting?

안녕하세요!

온프레미스 서버와 인스턴스 간 VPN을 통한 통신을 위해 설정 중에 궁금한 것들이 있습니다. 무엇을 확인해봐야 할 지, 지금 설정하고 있는 것들이 맞는 과정인지 봐주시면 감사드리겠습니다.

  1. VPN 설정으로 고객 게이트웨이 (public IP) 등록하였고 가상 게이트웨이를 등록하여 VPN을 등록하였습니다.

  2. Juniper에서의 설정입니다.(현재 온프레미스 라우터는 Juniper SRX340 입니다.)

  • security > IPSec VPN > VPN Tunnel 1 에서 Proposal, IKE Policy, Gateway (Gateway -> Site to Site Tunnel -> Address/FQDN에 AWS VPN 터널의 Public IP를 입력하였습니다.)
  • Interface > Ports 에서 st0.79를 생성하여 AWS 터널 1의 private IP 대역을 입력하였습니다. ex) 169.254.219.70/30 이라면 169.254.219.71/30을 입력했습니다. 똑같이 169.254.219.70/30 이라고 입력하였을 때 에러가 발생합니다.
  • Security > IPSec VPN > VPN Tunnel 2 에서 Proposal, IPSec Policy > Auto Key VPN 을 설정하였습니다. (인터페이스는 st0.79) / IPSec VPN Options에서 Destination IP는 설정하지 않고 source interface 를 st0.79로 설정하였습니다.
  • Network > Static Routing 에서 Route 항목에 대해서는 온프레미스 서버 IP 대역을 입력하고 Next-hop에는 st0.79를 입력하였습니다.

네트워크에 대한 이해가 적어 설정에 어려움이 있습니다. Juniper Router 에서의 설정이 문제인 것 같은데 자세한 설정을 알 수 있을까요?

질문됨 2달 전238회 조회
1개 답변
0

안녕하세요.

Juniper Router 를 잘 몰라서 위 내용은 이해를 못하였지만, AWS Site-to-Site VPN 연결 콘솔에서, 커맨드라인으로 설정하신 VPN 설정을 하실 수 있는 가이드를 다운받으실 수 있습니다. (설정하신 VPC IP Ranges 포함)

https://console.aws.amazon.com/vpc/home?#VpnConnections 에서 설정하신 VPN Connection 을 선택하시고 구성 다운로드(Download configuration) 버튼을 누르시면 설정 내용이 담긴 텍스트 파일이 나옵니다. 이것을 라우터 장치의 커맨드 라인 등에서 입력하시면 됩니다.

froguin
답변함 2달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인