여러분, 라우트 기반 VPN을 설정하려고 했는데 문제에 봉착했어요. 시작은 두 개의 SRX240 장치를 ge-0/0/0 인터페이스로 간단히 연결해서 핑 테스트를 해봤어요. 각각에 lo0 주소도 설정했고 내부로 핑이 오가는데, 두 장치 간 통신이 되지 않네요. 정적 라우트도 설정했어요. 여기서 떠들지 않고 SRX-2의 show config set을 붙이겠습니다. 둘 다 똑같고 미러링 했어요. 도움 주실 분들께 감사드립니다. 저는 아직 초보입니다.
(참고로 dhcp와 tftp는 제외하고 싶어요, 온라인이 아니니까요.)
lo0에서 IPSec 종료를 위해 Ike를 활성화해야 합니다. 핑만 되는 것 같네요. 또한, 신뢰할 수 없는 영역에서 lo0로 모든 IPsec 포트를 허용하는 규칙도 필요합니다.
추가로: lo0의 필터를 수정해서 이 포트들이 제어 평면으로 가도록 허용하세요.
이걸 왜 lo0에 사용하나요? 솔직히 말해서, IPSec과 루프백을 정말 필요한 경우를 제외하고 결합하는 것을 싫어합니다.
장비 간에 lo0이 작동하는 것을 성공했고 그 결과 VPN도 작동하게 되었어요. 재미있었고 배울 게 많았어요. 모두들 도와주셔서 감사합니다.