Hello!
I have some questions during setup for on-premises server-to-instance VPN communication. I'd appreciate it if you could see what to check and see if the things you're setting up are the right courses.
I registered a customer gateway (public IP) with VPN settings and registered a virtual gateway to register a VPN.
Settings in Juniper. (The current on-premises router is Juniper SRX340.)
Proposed in Security > IPSec VPN > VPN Tunnel 1, IKE Policy, Gateway (You entered the public IP of the AWS VPN tunnel in Gateway -> Site to Site Tunnel -> Address/FQDN)
You created st0.79 in Interface > Ports to enter the private IP band for AWS Tunnel 1. ex) If it was 169.254.219.70/30, you entered 169.254.219.71/30. The error occurs when you enter 169.254.219.70/30.
Proposed in Security > IPSec VPN > VPN Tunnel 2, IPSec Policy > Auto Key VPN was set. (Interface is st0.79) / In the IPSec VPN option, the source interface was set to st0.79 without setting the destination IP.
For the Route entry in Network > Static Routing, enter the on-premises server IP band and enter st0.79 for Next-hop.
I have little understanding of the network, so I have difficulty setting it up. I think the setting in Juniper Router is a problem, can I know the detailed setting?
안녕하세요!
온프레미스 서버와 인스턴스 간 VPN을 통한 통신을 위해 설정 중에 궁금한 것들이 있습니다. 무엇을 확인해봐야 할 지, 지금 설정하고 있는 것들이 맞는 과정인지 봐주시면 감사드리겠습니다.
-
VPN 설정으로 고객 게이트웨이 (public IP) 등록하였고 가상 게이트웨이를 등록하여 VPN을 등록하였습니다.
-
Juniper에서의 설정입니다.(현재 온프레미스 라우터는 Juniper SRX340 입니다.)
- security > IPSec VPN > VPN Tunnel 1 에서 Proposal, IKE Policy, Gateway (Gateway -> Site to Site Tunnel -> Address/FQDN에 AWS VPN 터널의 Public IP를 입력하였습니다.)
- Interface > Ports 에서 st0.79를 생성하여 AWS 터널 1의 private IP 대역을 입력하였습니다. ex) 169.254.219.70/30 이라면 169.254.219.71/30을 입력했습니다. 똑같이 169.254.219.70/30 이라고 입력하였을 때 에러가 발생합니다.
- Security > IPSec VPN > VPN Tunnel 2 에서 Proposal, IPSec Policy > Auto Key VPN 을 설정하였습니다. (인터페이스는 st0.79) / IPSec VPN Options에서 Destination IP는 설정하지 않고 source interface 를 st0.79로 설정하였습니다.
- Network > Static Routing 에서 Route 항목에 대해서는 온프레미스 서버 IP 대역을 입력하고 Next-hop에는 st0.79를 입력하였습니다.
네트워크에 대한 이해가 적어 설정에 어려움이 있습니다. Juniper Router 에서의 설정이 문제인 것 같은데 자세한 설정을 알 수 있을까요?