Регистрация Войти +7 495 268 04 12
ru
Ru
Продукты Услуги Партнёрам Тестовый доступ Блог Клиенты Компания
+7 495 268 04 12
+7 495 268 04 12
Облако VMware
Антивирус Dr.Web
Установка Агента Dr.Web при помощи персонального инсталляционного пакета в Windows 2008
Установка антивируса Dr.Web в ОС CentOS 7
VDI
Перевод мыши в режим относительного перемещения
Настройка буфера обмена и передача файлов между Horizon Client и удаленным рабочим столом
Инструкция по настройке VDI c использование View Agent Direct-Connection Plug In. Часть 4.
Инструкция по настройке VDI c использование View Agent Direct-Connection Plug In. Часть 2. (в HTML5)
Инструкция по настройке VDI c использование View Agent Direct-Connection Plug In. Часть 1. (в HTML5)
Инструкция по настройке VDI c использование View Agent Direct-Connection Plug In. Часть 3. (в HTML5)
Миграция в облако VMware
Создание машины из vmdk диска, экспорт в OVF
Выгрузка и загрузка виртуальных машин в VMware vCloud Director
Миграция физического сервера Windows
Конвертация KVM, Xen дисков в VMware с помощью QEMU
Экспорт машины с помощью VMware vSphere client
Конвертация диска формата VHD в формат VMDK с помощью StarWind V2V Converter
Миграция из Amazon EC2
Миграция из Hyper-V
Миграция из Microsoft Azure
Миграция физического сервера Linux
vCloud Connector - инструкция по инсталляции и миграции VM из vCenter в vCloud
Облако ФЗ 152
RedCheck
Развертывание сервера RedCheck
Установка агентов RedCheck
Сканирование на уязвимости сканером RedCheck
Secret Net
Блокировка доступа к ОС ВМ
Установка и настройка Secret Net LSP
VPN ГОСТ ViPNet (Failover)
API
Как получить доступ к VMware Cloud Director через vCloud API
Изменение параметров EDGE c помощью vCloud API
Изменение параметров Advanced Edge через API с помощью PowerShell 7
vCloud API инструкция по программированию для сервис провайдеров
vCloud Director API для NSX. Инструкция для программистов.
Производительность
Производительность корпоративных веб-приложений в контейнерах Docker на VMware vSphere 6.5
Инструмент для проведения нагрузочного тестирования веб-сервисов и приложений.
Работа с виртуальными машинами через VMware Cloud Director
Работа с гостевой ОС Windows
Как добавить пользователей для RDP
Как подключиться к удаленному рабочему столу Windows Server?
Как развернуть контроллер Active Directory и терминальный сервер
Как увеличить размер диска Windows Server 2012?
Как развернуть контроллер Active Directory и терминальную ферму
Как уменьшить размер диска Windows Server 2012?
Как использовать микрофон в RDP сессии
Работа с гостевой ос Linux
Как исправить Read Only File System в ОС Linux
Как увеличить размер диска CentOS ?
Как уменьшить размер диска CentOS 6?
Добавление существующей сети из vDC в vApp
Как включить и выключить виртуальную машину
Изменение количества CPU и RAM виртуальной машины
Как загрузить виртуальную машину с ISO образа CD/DVD?
Как загрузить виртуальную машину в BIOS?
Как создать снапшот виртуальной машины?
Подключение к MAC ОС по протоколу удалённого доступа VNC
Удаление сети vDC
Как изменить размер диска виртуальной машины?
Как изменить тип (скорость) дисков виртуальной машины?
Как не получать уведомления о созданных снапшотах на виртуальной машине.
Cоздание виртуальной машины из ISO образа
Как установить VMware Tools на ОС LInux
Как установить VMware Tools на ОС Windows
Рекомендуемые типы адаптеров / контроллеров в облаке CLOUD4Y
Решение проблем с сетевой доступностью виртуальных машин
Как не получать уведомления о высокой загрузке CPU на виртуальной машине.
Создание виртуальных машин из готовых шаблонов
Web Application Firewall
Самостоятельная установка Nemesida WAF Free
WAF - развертывание из шаблона
Видеонаблюдение
Видеонаблюдение на базе SecurOS Lite
NextCloud
Развертывание Nextcloud из шаблона
Подключение SSL-сертификата от Lets' Ensrypt в Nextcloud
Подключение объектного хранилища S3 к Nextcloud
UserGate NGFW
Описание шаблона UserGate Cloud4Y
Cоздание виртуальной машины из шаблона VMware
Как определить пароль Администратора / root на развернутой из шаблона ВМ?
Как установить CentOS из шаблона?
Как установить Ubuntu из шаблона?
Работа с виртуальным маршрутизатором EDGE gateway
VPN
Параметры IPSec Site-to-Site VPN, поддерживаемые Edge Gateway (vCloud Director v 9.7)
Отказоустойчивая конфигурация IPSec c помощью EDGE Gateway
Mikrotik, Site to Site VPN
Remote Access SSL VPN-Plus
Juniper SRX, Site-to-Site VPN
Резервирование VPN подключения
Site to Site IPsec Policy Based VPN между Edge Gateway и Mikrotik. Маршрутизация множества подсетей.
Site to Site IPsec Policy Based VPN между Edge Gateway и Mikrotik. Dual WAN (два провайдера).
Балансировка нагрузки с помощью advanced edge
Сетевая настройка VMware инфраструктуры (NAT, DHCP, Firewall, Static Routing, VPN)
Как узнать внешний IP адрес?
Как предоставить доступ к сервисам виртуальной машины из Интернет?
Как не получать уведомления о высокой средней нагрузке Uplink Interface
Диагностика сетевых соединений на виртуальном роутере EDGE (Часть 1)
Диагностика сетевых соединений на виртуальном роутере EDGE (Часть 2)
Балансировка нагрузки в Edge по URI
NSX Edge - характеристики, производительность
Hairpin NAT на Edge Gateway
Как выполнить Redeploy Edge Gateway
Работа с VMware Cloud Director
Работа с каталогами
Как загрузить ISO-образ в каталог?
Создание каталогов и управление размещением каталогов
Как настроить 2-х факторную (пароль+смс код) авторизацию в vCD
Загрузка OVF посредствам vCloud Director
Настройка и использование vcd-cli (CLI-интерфейс)
Экспорт и импорт vAPP напрямую с vCloud Director с помощью OVFTool
Как посмотреть используемые/доступные ресурсы vDC
Как определить, в каком ЦОД моя виртуальная инфраструктура?
Установка и базовая настройка Terraform (CLI-интерфейс)
ИСПОЛЬЗУЙ ВСЕ ПРЕИМУЩЕСТВА ДВУХ ЦОД-ов
Графики производительности виртуальных машин
K8s
Управление нодой NFS и создание PV
Управление кластером kubernetes
Добавление баллансировщика сетевой нагрузки
Введение в CSE
Создание кластера Kubernetes через vCloud Director
Развёртывание кластера kubernetes c помощью CLI
Подготовка к использованию, установка клиента
Ручное развертывание кластера K8S при помощи kubespray
Добавление внешнего (белого) IP адреса в сертификат API сервера Kubernetes
Работа с виртуальными машинами в MacOS кластере
Подключение к MAC ОС по протоколу удалённого доступа VNC
Подключение к MacOS по протоколу удалённого доступа RDP
Установка Android studio на ОС MAC с последующим запуском в ней эмулятора устройства с ОС Android
Создание пользователей, сброс пароля пользователя, управление правами доступа в Cloud Director
Варианты архитектуры сети в облаке
E-mail рассылки
API сервиса email рассылок
Управление рассылками
Управление организациями
Отправка сообщений по SMTP
Получение информация о шаблонах
Получение текущего баланса
Механизм Webhooks
Отправка одного сообщения
Управление группами получателей
Управление параметрами групп получателей
Управление получателями в группе
Общие сведения
Ограничения вводимые сервисом для предотвращения спам рассылки
Начало работы с услугой "Email рассылки".
Объектное хранилище S3
7. Биллинг в системе объектного хранилища S3
4.Способы работы с объектным хранилищем через различное программное обеспечение
3.Хранение и управление доступом на данные в объектном хранилище S3
6.Доступ в S3 из панели управления облаком VCD
5.Работа с S3 средствами AWS SDK Client на php
2.Как начать работу с S3 Cloud4y используя AWS Command Line Interface (CLI)
1.Как начать работу с объектным хранилищем
Disaster Recovery as a Service
Обзор vCloud Availability
Подключение vCloud Availability
Работа с vCloud Availability
Установка клиентской части vCloud Availability - on-prem
Техническая поддержка
Диагностика проблем со скоростью Интернет
Cloud4Y RDP Connect to Terminal Mini-HowTo
Интерактивная схема по категориям
Как открыть тикет в техническую поддержку?
Расширенный вопросник по производительности при подаче заявки в тикет-систему
Базовый вопросник по производительности при подаче заявки в тикет-систему
Подсчет и использование лицензий RDP
Анализ и диагностика производительности дисковой подсистемы
Как конвертировать сертификат SSL в PFX
Как отключить автоматическое обновление Ubuntu 24.04 server
Настройка RDP подключения к ВМ на базе Linux
Как установить phpmyadmin на Ubuntu 24.04
Как установить бесплатный сертификат Let’s Encrypt и настроить автоматический перевыпуск
SaaS-решения
Корпоративная почта
Подключение к ящику через web-интерфейс
Настройка Outlook
Настройка iOS и Android для работы с Exchange
Настройка и работа с общими папками
Настройка стандартного приложения "Почта" в MAC OS X
Настройка Outlook IOS/Android
Создание почтового ящика.
Создание списка рассылки
Настройка фильтров и переадресации писем электронного почтового ящика в panel.flexcloud.ru
Изменение прав доступа к электронному почтовому ящику для других пользователей организации
Ошибка Outlook 0x800ccc1a
Настройки DNS для услуги Hosted Exchange в тестовом периоде.
Настройка Mozilla Thunderbird
Параметры подключения к почтовым серверам Cloud4Y
Как исправить ошибку с кодом -1 при создании нового почтового ящика
Как переслать NDR в Outlook
Как мигрировать данные почтового ящика со стороннего хостера через PST файлы
Как переслать NDR в Thunderbird
Как настроить автоархивацию в Outlook
Перенос почты со стороннего сервера (mail.ru, gmail.com, yandex.ru и т.п.) на сервер Exchange
Подключение по протоколам IMAP/POP3 к Outlook 2016
Настройка The Bat!
Подключение по протоколам IMAP/POP3/MAPI к Outlook 2019 и старших версий
Настройки DNS необходимые для работы Hosted Exchange.
Backup-as-a-Service
Варианты организации резервного копирования
Как добавить облачный репозиторий по услуге BaaS (Backup-as-a-Service) на свой сервер Veeam Backup & Replication
Как настроить Veeam Agent for Linux для резервного копирования в Veeam Cloud Connect Repository
Как настроить Veeam Agent for Windows для резервного копирования в Veeam Cloud Connect Repository
Как получить лицензию на Veeam Agent
AntiSpam Service
Настройки DNS для услуги Антиспам
Получение пароля администратора в SpamTitan
Описание настроек Mail Relay Settings для SpamTitan
Руководство пользователя
ВКС на базе BBB
Big Blue Button - развертывание за NAT с поддержкой SSL
Первые шаги по созданию видеоконференции на сервере BigBlueButton
Nextcloud
Как подсоединить папку по WebDav в Mac OS
Как подсоединить папку Nextcloud по WebDav в мобильных ОС
Как подсоединить папку по WebDav в Windows
Как подключиться к сервису SaaS Nextcloud
Как создавать и удалять пользователей на SaaS Nextcloud
Подключение бесплатного сертификата SSL от Let's encrypt к Nextcloud
Как добавить доверенный домен в Nextcloud
Как подключение S3 хранилище в Nextcloud
Как устанавливать приложения на SaaS Nextcloud
Как обновить Postgresql для Nextcloud
1C в облаке
Загрузка баз на сервер в облаке
Включение функционала сервера 1С
Подключение серверного ключа
antispam BaaS backup cloud cloud storage cloudian CPU Disaster Recovery dns Edge exchange k8s kubernetes kubespray Linux mail nextcloud object storage PowerShell Python S3 saas Secret Net spam mail spamtitan storage vcd-cli Veeam windows server список рассылки
База знаний / Облако VMware / Работа с виртуальным маршрутизатором EDGE gateway / VPN / Juniper SRX, Site-to-Site VPN

Juniper SRX, Site-to-Site VPN

Настройка Site-to-Site VPN между Edge gateway и Juniper SRX

Схема:

С подробным описанием параметров туннеля можно ознакомиться в отдельной статье

Настройка на стороне виртуального датацентра:

  1. Нажмите правой кнопкой на Edge Gateway и выберите Edge Gateway Services.
  2. На вкладке VPN включите Enable VPN (IPsec VPN service status для advanced gateway).
  3. Нажмите Add для добавления туннеля (”+” на вкладке IPsec VPN Sites для advanced gateway).
  4. Укажите название туннеля, в поле Establish VPN to: выберите a remote network, в Loca lNetworks выберите сеть виртуального дата-центра, в Peer Networks укажите внутренние сети удаленного датацентра, в Local ID адрес Edge, в Peer ID/ Peer IP - адрес удаленного маршрутизатора, выберите Encryption Protocol.

Настройка на стороне Juniper SRX:

  1. Создание туннельного интерфейса, зоны безопасности и статического маршрута на сеть VDC:
    # set interfaces st0 unit 1 description CLOUD
    # set security zones security-zone VPN interfaces st0.1
    # set routing-options static route 192.168.3.0/24 next-hop st0.1
  2. Настройка IKE phase 1:
    # set security ike proposal PRP-IKE-EDGE authentication-method pre-shared-keys
    # set security ike proposal PRP-IKE-EDGE dh-group group14
    # set security ike proposal PRP-IKE-EDGE authentication-algorithm sha1
    # set security ike proposal PRP-IKE-EDGE encryption-algorithm aes-128-cbc
    # set security ike proposal PRP-IKE-EDGE lifetime-seconds 28800
    # set security ike policy POL-IKE-EDGE mode main
    # set security ike policy POL-IKE-EDGE proposals PRP-IKE-EDGE
    # set security ike policy POL-IKE-EDGE pre-shared-key ascii-text
    # set security ike gateway GWY-EDGE ike-policy POL-IKE-EDGE
    # set security ike gateway GWY-EDGE address 178.170.172.165
    # set security ike gateway GWY-EDGE external-interface ge0/0.1
    # set security ike gateway GWY-EDGE local-address 212.232.58.14
  3. Настройка IKE phase 2:
    # set security ipsec proposal PRP-IPS-EDGE protocol esp
    # set security ipsec proposal PRP-IPS-EDGE authentication-algorithm hmac-sha1-96
    # set security ipsec proposal PRP-IPS-EDGE encryption-algorithm aes-128-cbc
    # set security ipsec proposal PRP-IPS-EDGE lifetime-seconds 3600
    # set security ipsec policy POL-IPS-EDGE perfect-forward-secrecy keys group14
    # set security ipsec policy POL-IPS-EDGE proposals PRP-IPS-EDGE
    # set security ipsec vpn VPN-EDGE bind-interface st0.1
    # set security ipsec vpn VPN-EDGE ike gateway GWY-EDGE;
    # set security ipsec vpn VPN-EDGE ike proxy-identity local 192.168.1.0/24 remote 192.168.3.0/24 service any
    # set security ipsec vpn VPN-EDGE ike ipsec-policy POL-IPS-EDGE
    # set security ipsec vpn VPN-EDGE establish-tunnels immediately
  4. Настройка разрешающих правил политик безопасности и применение изменений:
    # set security policies from-zone VPN to-zone LAN policy Allow_ANY match source-address any
    # set security policies from-zone VPN to-zone LAN policy Allow_ANY match destination-address any
    # set security policies from-zone VPN to-zone LAN policy Allow_ANY match application any
    # set security policies from-zone VPN to-zone LAN policy Allow_ANY then permit
    # set security policies from-zone LAN to-zone VPN policy Allow_ANY match source-address any
    # set security policies from-zone LAN to-zone VPN policy Allow_ANY match destination-address any
    # set security policies from-zone VPN to-zone LAN policy Allow_ANY match application any
    # set security policies from-zone LAN to-zone VPN policy Allow_ANY then permit
    # set security policies from-zone WAN to-zone junos-host policy EDGE_IKE match source-address 178.170.172.165/32
    # set security policies from-zone WAN to-zone junos-host policy EDGE_IKE match destination-address any
    # set security policies from-zone WAN to-zone junos-host policy EDGE_IKE match application junos-ike
    # set security policies from-zone WAN to-zone junos-host policy EDGE_IKE then permit
    # commit
  5. Проверка настроенного туннеля:
    > show security ike security-associations
    Index   State  Initiator cookie  Responder cookie  Mode           Remote Address
    2889938 UP     cd87ba170d9fd401  978fbcb18f5feb82  Main           178.170.172.165
    > show security ipsec security-associations
      Total active tunnels: 1
      ID    Algorithm       SPI      Life:sec/kb  Mon lsys Port  Gateway
      <131074 ESP:aes-cbc-128/sha1 b81ee807 258/ unlim - root 500 178.170.172.165
      >131074 ESP:aes-cbc-128/sha1 c0bc14ab 258/ unlim - root 500 178.170.172.165
      <131074 ESP:aes-cbc-128/sha1 5c13c32b 3124/ unlim - root 500 178.170.172.165
      >131074 ESP:aes-cbc-128/sha1 c5d7bd1c 3124/ unlim - root 500 178.170.172.165

Примечание:

При необходимости создания множественных security-associations между более чем 2 сетями, вместо директивы ipsec vpn ike proxy-identity используется ipsec vpn traffic-selector по количеству необходимых SA. Пример: добавим подсеть 192.168.4.0/24 со стороны виртуального датацентра:

deactivate set security ipsec vpn VPN-EDGE ike proxy-identity
set security ipsec vpn VPN-EDGE traffic-selector ts1 local-ip 192.168.1.0/24 remote-ip 192.168.3.0/24
set security ipsec vpn VPN-EDGE traffic-selector ts2 local-ip 192.168.1.0/24 remote-ip 192.168.4.0/24

 

Вы уже работаете с сервисами Cloud4Y?

Перейти на вебсайт

Попробовать бесплатно

antispam BaaS backup cloud cloud storage cloudian CPU Disaster Recovery dns Edge exchange k8s kubernetes kubespray Linux mail nextcloud object storage PowerShell Python S3 saas Secret Net spam mail spamtitan storage vcd-cli Veeam windows server список рассылки
Вверх!
Продолжая использовать наш Сайт, Вы выражаете согласие на обработку файлов «куки» (Cookies),
а также подтверждаете факт ознакомления с «Политикой конфиденциальности».