Bonjour à tous, j’apprécierais un peu d’aide pour configurer la mise en place suivante sur un SRX 340. Le VPN IPSec est opérationnel et je dois déterminer comment et où configurer le SNAT.
Le flux de paquets de base est :
10.255.255.10 (hôte client) → 10.255.255.1 (interface virtuelle sur SRX) → 1.2.3.4 (IP publique du pair VPN local) → VPN IPSec via Internet → 5.6.7.8 (IP publique VPN distante) → … → 10.10.10.1 (hôte distant)
Le site distant est un fournisseur sur Fortinet. Le VPN IPSec est actif et fonctionnel. Le site distant nous a conseillé de SNAT toutes nos trafics destinés à son réseau interne pour leur faire apparaître comme provenant de l’IP publique 1.2.3.4.
Tout d’abord, je suppose que c’est faisable ! C’est un VPN basé sur des routes.
Deuxièmement, notre réseau interne 10.255.255 est dans la zone de sécurité TRUST et st0.1 est dans la zone VPN.
J’ai configuré des routes statiques sur le SRX pour le réseau distant 10.10.10 avec le prochain saut st0.1.
Y a-t-il un moyen de pouvoir faire un ping vers le point de terminaison distant (10.10.10.1) depuis le SRX lui-même pour voir si tout va bien, avant de mettre en place le NAT ? Est-ce que le SRX routait correctement le paquet vers 10.10.10.1 ?
Si cela fonctionne, comment devrais-je configurer le NAT depuis mon réseau interne vers ce VPN ?