No quería necro este hilo y sé que es una cosa que estoy olvidando, pero está bastante cerca de donde estoy.
La red interna para el SRX es 10.10.82.0/24
La red VPN es 10.8.0.0/24 y está en una libreta de direcciones conectada a la zona de confianza.
set security address-book trust-ab address OpenVPNNet 10.8.0.0/24
set security address-book trust-ab attach zone trust
La IP del servidor VPN es 10.10.82.11. y tengo una ruta estática en el SRX para dirigir todo el tráfico a esta IP.
set routing-options static route 10.8.0.0/24 next-hop 10.10.82.11
Mi política de seguridad desde la zona trust a la zona trust es permiso para todo.
set security policies from-zone trust to-zone trust policy trust-to-trust match source-address cualquier
set security policies from-zone trust to-zone trust policy trust-to-trust match destination-address cualquier
set security policies from-zone trust to-zone trust policy trust-to-trust match application cualquier
set security policies from-zone trust to-zone trust policy trust-to-trust then permit
Puedo ver la sesión de flujo cuando hago ping:
Session ID: 3537, Policy name: trust-to-trust/4, Timeout: 2, Valid
In: 10.10.82.6/2 --> 10.8.0.131/23;icmp, Etiqueta de conexión: 0x0, If: irb.0, Paquetes: 1, Bytes: 84,
Out: 10.8.0.131/23 --> 10.10.82.6/2;icmp, Etiqueta de conexión: 0x0, If: irb.0, Paquetes: 0, Bytes: 0,
pero nada cuando intento acceder a un sitio web interno.