内网设备建立ipsec vpn

前几天接到了一个需求，在路由器的内部增加一台juniper srx的防火墙，然后与其他地方的墙建立ipsec vpn

条件

路由器lan1—juniper srx防火墙wan
路由器lan2—juniper srx防火墙lan
路由器两个lan分不同网段，lan2为内网
在出口路由器上面映射500和4500端口 udp协议

ipsec 建立

按照正常的ipsec配置即可

内网互通

在路由器将对方子网的静态路由指向juniper srx的lan口ip

结果

使用正常