最近在割接防火墙,飞塔替换juniper,遇到些问题来看看大家怎么解决

总部飞塔替换juniper,网点不做替换,全部juniper,型号有(5XP,SSG5 SSG20 SRX100 SRX300),全部为拨号网络。
配置思路:
总部两条隧道(电信、联通),所有网点同总部的两条隧道建立VPN,优先走电信隧道,总部飞塔上不配置静态路由,静态路由自动生成。
现在遇到以下问题:
1、5xp VPN无法建立,版本5.0,版本确实比较老
2、其他型号VPN能正常建立,但是会丢包,juniper侧路由表正常,但丢包的时候有条隧道在日志里状态一直up down,把这条隧道直接down掉,切换到另外一条隧道就稳定了。
 
这种架构,在配置上,大家有什么建议。
已邀请:

kmliu - Fortinet-TAC

赞同来自:

参考一下:http://note.youdao.com/noteshare?id=99e23cdd097cbcd0fe4ef90fc5fa88c3
 
 
如需要远程,可以开Ticket

gxowei - IT屌丝一枚

赞同来自:

谢谢

kuky_liu1978 - fortinet —— 日立物流 刘先生

赞同来自:

你好, 有没有  fortigate 30E 和juniper ssg140 配置 基于路由的模式 建设点到点的ipsec vpn文档,麻烦 发到如下邮箱 1019218624@qq.com   

要回复问题请先登录注册