0
Crear vpn con ips publicas desde aws hacia un juniper

Open 3 Respuestas 1 Views
Pueden apoyarme a guiarme para saber como crear una vpn site to site usando solo ips publicas
El cliente nos provee de estos datos desde su juniper

Ip cliente
Ip de dominio cifrado
Ip del servidor

De Nuestro lado queremos usar lo siguiente en una instancia ec2 aws linux
Ip servidor aws
Ip de dominio cifrado aws
Ip del servidor

E estado intentamdo creandola por medio de la vpn de aws y por stronswan pero an salido nulas
Me pueden guiar acomo llegar al objetivo

3 Respuestas

0
Nose cuál será tu problema, pero tengo una pregunta, desactivaste el "source destination check" en la instancia ec2
 A eso lo haces desde el submenú networking, change source destination check,  disable
respondido por Damián Olguin Jun 21
0
Que problemas tuviste específicamente con la VPN que te provee AWS? En general con Cisco funciona muy bien.

Pasos básicos:
-Configurar el VPC y subnets
-crear customer gateway con la IP de tu cliente
-crear VPN gateway para tu VPC(atachearlo)
- crear VPN con el crypto domain de la u cliente y el ruteo para el mismo ..
Seleccionar el hardware de tu cliente y bajar el template para ese hardware y os especifico.
Envíale ese template a tu cliente.. Debería ser self-explainable (es especifico para su hardware etc)
Revisa el routing de tus subnets si el ruteo de la VPN es estático.. Tenes que hacer una ruta al crypto domain a través de tu VPN gateway.

Un tema es que vos desde el lado AWS careces de debugging.. Pero si abrís un ticket ellos te pueden dar más feedback de que error tenes.
También te recomiendo que tu cliente te dé algún dato de debugging desde su lado como para tener una idea más clara .
Para mi ha sido bastante simple una vez que le agarras la mano.. Preguntas : No se establece la VPN, no transfiere datos, que problema tenes? (al cliente una vez que configuras todo en Aws, bajaste el VPN template y le pasaste eso?).. Revisaste bien si el ruteo es estático o por BGP la VPN?.. En Cisco ASA solo se soporta estática por ejemplo.

Si queres trata de darnos más datos a ver si podemos ayudarte mejor.

Saludos,
Facundo
respondido por Facundo Guevara Jun 21
0
Estimado esto lo puedes hacer con openvpn de manera casi directa instalando los servidores y aplicando rutas estaticas.

https://docs.openvpn.net/connecting/site-to-site-routing-explained-in-detail/

Espero te sirva.

Saludos.
respondido por Tinolin Jun 21
...