Где ошибка конфигурации ppoe juniper srx?

Question

Максим @maxpoitn2point

Как всегда, в своем репертуаре

Где ошибка конфигурации ppoe juniper srx?

Не получается настроить ppoe соединение на juniper srx100
пингуется только шлюз провайдера. а остальные, такие как 8.8.8.8 нет.
не понимаю в чем дело.
конфиг

interfaces {
    fe-0/0/0 {                          
        description "To RosTelecom MPLS net (zone mpls)";
        unit 0 {
            family inet {
                address 172.16.2.188/29;
                address 172.16.2.185/29;
                address 172.16.2.187/29;
            }
        }
    }
    fe-0/0/1 {
        description "To LAN with internet access (zone inet)";
        unit 0 {
            family inet {
                address 192.168.1.252/24;
            }
        }
    }
    fe-0/0/2 {
        unit 0 {
            family inet {
                address 10.14.2.2/24;
            }
        }                               
    }
    fe-0/0/3 {
        unit 0 {
            family inet {
                address 10.214.2.1/28;
                address 10.214.2.3/28;
            }
        }
    }
    fe-0/0/4 {
        unit 0 {
            family inet {
                address 10.214.2.136/25;
            }
        }
    }
    fe-0/0/7 {
        unit 0 {
            encapsulation ppp-over-ether;
        }
    }
    pp0 {
        unit 0 {                        
            ppp-options {
                chap {
                    default-chap-secret "#######"; ## SECRET-DATA
                    local-name *******;
                    passive;
                }
            }
            pppoe-options {
                underlying-interface fe-0/0/7.0;
                idle-timeout 0;
                auto-reconnect 5;
                client;
            }
            family inet {
                mtu 1492;
                negotiate-address;
            }
        }
    }
}
routing-options {
    static {
        route 172.16.0.0/16 next-hop 172.16.2.190;
        route 10.0.0.0/8 next-hop 172.16.2.190;
        route 0.0.0.0/0 next-hop pp0.0;
    }
}
security {
    nat {
        source {
            rule-set NAT-INET-TO-UNTRUST {
                from zone inet;
                to zone untrust;
                rule PAT-INTERFACE {
                    match {
                        source-address 0.0.0.0/0;
                    }
                    then {
                        source-nat {
                            interface;
                        }
                    }
                }                       
            }
        }
        static {
            rule-set mpls-out {
                from zone mpls;
                rule mpls-out-rule {
                    match {
                        destination-address 172.16.2.187/32;
                    }
                    then {
                        static-nat prefix 10.214.2.4/32;
                    }
                }
            }
        }
    }
    policies {
        from-zone inet to-zone untrust {
            policy inet-to-untrust {
                match {
                    source-address any;
                    destination-address any;
                    application any;    
                }
                then {
                    permit;
                }
            }
        }
        default-policy {
            permit-all;
        }
    }
    zones {
        security-zone mpls {
            host-inbound-traffic {
                system-services {
                    all;
                }
                protocols {
                    all;
                }
            }
            interfaces {
                fe-0/0/0.0;
            }                           
        }
        security-zone inet {
            host-inbound-traffic {
                system-services {
                    all;
                }
                protocols {
                    all;
                }
            }
            interfaces {
                fe-0/0/1.0;
            }
        }
        security-zone terminals {
            host-inbound-traffic {
                system-services {
                    all;
                }
                protocols {
                    all;
                }
            }                           
            interfaces {
                fe-0/0/3.0;
                fe-0/0/2.0;
                fe-0/0/4.0;
            }
        }
        security-zone untrust {
            host-inbound-traffic {
                system-services {
                    all;
                }
                protocols {
                    all;
                }
            }
            interfaces {
                fe-0/0/7.0;
                pp0.0;
            }
        }
    }
}

с виду ничего ошибочного я не вижу.
сложность в том, что еще на нем mpls настроен.
буду очень благодарен за помощь.

Вопрос задан более трёх лет назад
461 просмотр

Комментировать

Подписаться 3 Оценить Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+4 ещё

Простой
Как коммутатор понимает, что к нему пришел именно DHCP-пакет?
- 1 подписчик
- 2 часа назад
- 44 просмотра
1

ответ
Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 1 подписчик
- 15 часов назад
- 71 просмотр
2

ответа
Linux

+2 ещё

Простой
Почему не удается подключиться к серверу с самоподписанным доверенным сертификатом?
- 2 подписчика
- 17 часов назад
- 126 просмотров
0

ответов
Компьютерные сети

+2 ещё

Простой
Доступ из VPN наружу?
- 1 подписчик
- 18 часов назад
- 94 просмотра
1

ответ
Компьютерные сети

+1 ещё

Простой
В чем причина ошибки?
- 1 подписчик
- 20 часов назад
- 44 просмотра
0

ответов
Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 3 подписчика
- вчера
- 284 просмотра
2

ответа
Компьютерные сети

+1 ещё

Простой
Почему роутер openwrt не видит клиента со статическим ip?
- 1 подписчик
- вчера
- 98 просмотров
4

ответа
Компьютерные сети

Простой
Как обойти ограничение мобильного провайдера на максимальный файл?
- 1 подписчик
- 20 нояб.
- 169 просмотров
3

ответа
Компьютерные сети

Средний
Почему по вечерам снижается скорость загрузки с VPS?
- 4 подписчика
- 20 нояб.
- 617 просмотров
2

ответа
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- 20 нояб.
- 231 просмотр
2

ответа
Показать ещё Загружается…

Контент-маркетолог

Хекслет

от 60 000 до 100 000 ₽

Преподаватель по нейросетям

CODDY

от 40 000 ₽

Младший аналитик

Сбер • Москва

от 130 000 ₽

SSL/TLS Certificate pinning / Reverse engineer Android

23 нояб. 2024, в 09:59

2000 руб./в час

Перерисовать логотип в вектор

23 нояб. 2024, в 08:36

2000 руб./за проект

Необходимо доработать несколько задач

23 нояб. 2024, в 07:32

75000 руб./за проект

Answer 1 · 2016-08-12 09:52:10

Максим @maxpoitn2point Автор вопроса

Как всегда, в своем репертуаре

проблема была решена. проблема была на стороне провайдера

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2016-08-04 09:43:53

Конфиг, похоже, неполный: нет ни bgp, ни vrf.

Ещё было бы интересно посмотреть, как вы подружили seciruty policy и MPLS: на SRX security policy работает только в flow mode, а MPLS - в packet mode.
Можно перевести SRX в packet mode целиком, и тогда он превратится в сушёную M-ку, и ветка seciruty даже не закоммитится.
Или можно включать packet mode избирательно в пакетном фильтре на интерфейсе или в routing instance.

Как у вас сделано?

Где ошибка конфигурации ppoe juniper srx?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт