Author Topic: SRX - Source NAT and Site-2-Site IPSec VPN  (Read 3466 times)

mooxle

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
SRX - Source NAT and Site-2-Site IPSec VPN
« on: March 16, 2012, 11:05:58 am »
All,

i have a SRX210 connected to my cable modem that provides a public internet IP (Zone UNTRUST).

On the SRX i have a zone PRIVATE that holds my private VLAN . I configured a Source NAT from zone PRIVATE to UNTRUST so i can surf with my private devices in the internet. This just works fine.

Furthermore i have a zone VPN and TRUST (corporate VLAN) and an IPSec VPN configuration. An IPSec VPN tunnel (st0.0 in zone VPN) will be established and the respective security policies are set so that corporate traffic can flow from TRUST into the zone VPN. A static route is configured that routes any corporate traffic form TRUST into the st0.0 tunnel interface

Interestingly, the tunnel is established (IKE and IPSEC security associations are up )  but i cannot  send traffic (e.g. Ping) into the tunnel. When I connect the SRX to a NAT Router (ISP WiFi Router) instead of directly to the cable modem, i can ping into the tunnel and everything works as expected.

Any ideas ? Did i miss something within the NAT config ?

cheers

Max

MarinaEversole

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: SRX - Source NAT and Site-2-Site IPSec VPN
« Reply #1 on: March 23, 2012, 07:23:36 am »
In einer guten Küche sollten auch immer scharfe Messer zu finden sein. Im vorigen Jahrhundert zogen noch die Messer- und Scherenschleifer von Ort zu Ort. Dieser Beruf ist inzwischen fast ausgestorben. Heute heißt es meist, selbst ist der Mann oder die Frau. Mit dem Messerschärfer Vulkanus ist das aber auch gar kein Problem. Er kann sowohl glatte Klingen als auch Wellenschliff schärfen. Durch das patentierte Federsystem und die verwendeten hochwertigen Materialien erfüllt der Messerschärfer Vulkanus sogar die hohen Anforderungen von Großküchen. Dabei ist er lebensmittelecht und spülmaschinenfest. Er ist einfach zu bedienen und hinterlässt keine Kratzer an der Klingenoberfläche.

Capt_Winters

  • Sr. Member
  • ****
  • Posts: 320
  • Karma: +0/-0
    • View Profile
Re: SRX - Source NAT and Site-2-Site IPSec VPN
« Reply #2 on: June 27, 2012, 12:29:04 am »
do you have any interesting errors to display with Mate? well take it from there....
please provide errors on your P1 and P2 if there are or pertinent logs to help us solving the issue.

basically, we need to verify also the traceroute output..

winters