Как настроить Juniper SRX, что бы он пускал на внутренний L2TP VPN? Коллеги,
Есть L2TP сервер на Windows Server,
Есть Juniper SRX 210 между внутренней сеткой и интернетом.
Хочется, что бы сервак начал принимать подключения из вне, траффик до впн не долетает.
Натом настроил форвард портов, конфиг - https://pastebin.com/mqMY51jW

Предыдущий
вопрос Следующий
вопрос

Для настройки Juniper SRX для пропуска L2TP VPN-трафика на внутреннюю сеть, вам необходимо выполнить следующие шаги:

set security zones security-zone trust interfaces ge-0/0/1.0
set security zones security-zone untrust interfaces ge-0/0/0.0
set security policies from-zone untrust to-zone trust policy l2tp-vpn match source-address any
set security policies from-zone untrust to-zone trust policy l2tp-vpn match destination-address any
set security policies from-zone untrust to-zone trust policy l2tp-vpn match application junos-l2tp
set security policies from-zone untrust to-zone trust policy l2tp-vpn then permit

Включить NAT на Juniper SRX для переадресации трафика от внешнего ип адреса к внутреннему L2TP-серверу. В вашем конфигурационном файле, который вы предоставили, уже установлены правила NAT для L2TP, однако убедитесь, что они правильные и соответствуют вашей сетевой конфигурации.

Настроить L2TP-сервер на Windows Server для приема внешних соединений. Убедитесь, что ваш сервер правильно настроен и работает корректно.

После выполнения этих шагов, ваш Juniper SRX должен пропускать L2TP VPN-трафик через внутреннюю сеть к вашему L2TP-серверу на Windows Server. Убедитесь, что все настройки корректно выполнены и трафик правильно перенаправляется.