demoss
@demoss
Радиомеханика, консультация IT сектора

Как промаршрутизировать сеть к wan интерфейсу JUNIPER SRX 240H?

Составлен конфиг следующего содержания.
pastebin.com/QisSh2xU
Проверьте по возможности - может ошибся где?
-
В наличии имеется juniper srx 240 h.
-
local net 2 = 192.168.11.0/255 (server net)
local net 2 = 192.168.22.0/255 (work net 1)
local net 3 = 192.168.33.0/255 (work net 2)
local net 4 = 192.168.44.0/255 ( wi fi guest)
-
WAN 1 = 1.1.1.1 (ISP1)
arp = 2.2.2.2 (ISP1)
arp = 3.3.3.3 (ISP1)
arp= 4.4.4.4 (ISP1)
GW = 5.5.5.5 (ISP1)
-
WAN 2 = 11.22.33.44 (ISP2)
GW2 = 22.22.22.22 (ISP2)
=
Читал много, не понял, что нужно использовать VR? для маршрутизации трафика. Или PBR ???
=
Покажите пожалуйста на примере, как можно локальную сеть серверов завернуть по умолчанию на 1,1,1,1
Как отдельный IP из сети серверов завернуть (NAT) на 2,2,2,2 ?
-,
Я потом отдельно попробую составить конфиг на остальное ( с правилами и политиками, а вы проверите, не ошибся ли я где?
Помогите с этим вопросом. Будьте добры.
=
Если есть возможность, киньте в меня ссылкой по практическому применению в джуносе различных вариантов маршрутизации?
-
Аналогичный функционал реализован на D-LINK DFL 210 ТУТ МНОЙ
Не могу логику перенести в джунипер.
  • Вопрос задан
  • 2730 просмотров
Пригласить эксперта
Ответы на вопрос 1
@plukanin
plukanin
Если я правильно понял вопрос, то можно сделать вот так:

routing-options {
static {
route 0.0.0.0/0 {
next-hop 5.5.5.5;
qualified-next-hop 22.22.22.22 {
preference 100;
}
}
А автоматическое переключение обеспечить RPM-ом:
services {
rpm {
probe test {
test int-ping {
target address 5.5.5.5;
probe-count 4;
probe-interval 10;
test-interval 10;
source-address 1.1.1.1;
thresholds {
successive-loss 4;
total-loss 4;
rtt 2000000;
}
}
}
}
ip-monitoring {
policy WAN {
match {
rpm-probe test;
}
then {
preferred-route {
route 0.0.0.0/0 {
next-hop 22.22.22.22;
}
}
}
}
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы