iT邦幫忙

0

Juniper完成site to site VPN後,收信路由想走VPN...

  • 分享至 

  • xImage

小弟在公司的兩個辦公室,已完成Juniper的site to site VPN。區網互通沒問題,但我想要在A辦公室收B辦公室的MAIL時,由於其MAIL解晰後IP是public IP,所以路由不會讓它走VPN連到B辦去。應該要如何在路由裡設定才能作到?(我有自己實驗在Routing/destination裡設B辦mail public IP走tunnel.1,但卻會發生完全不通的現象...)。感謝各位先進的指教~

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
ktweng
iT邦新手 2 級 ‧ 2012-04-15 14:45:12
最佳解答

主要是DNS解析的問題而已,讓Clients能解析到內網ip,自然就會走 VPN Tunnel過去了,可將B site的client端 dns server指向A site內部的DNS server即可

2
yaojie
iT邦新手 5 級 ‧ 2012-04-15 08:52:51

可以將你架構弄上來了解一下嗎?....
POLICY有檢查了嗎?

2
tomluquan
iT邦新手 2 級 ‧ 2012-04-18 09:44:42

一般來說,在內部DNS解析到的IP應該是內部IP,而你解析到的卻是外部IP,這就是你的問題點,雖然說這件事情沒有絕對的對或錯,但我認為在公司內部不適合這樣做。所以你要解決的問題點不是在Juniper身上,而應該把方向放在DNS上

我要發表回答

立即登入回答