@HeroWithin

Как настроить NAT на Juniper SRX650?

Здравствуйте! Помогите, пожалуйста с конфигурацией маршрутизатора. Идей уже нет. https://pastebin.com/WJzePVkY
Нужно чтобы был nat и работал интернет на машинах клиентов. Т.е ip из диапазона 192.168.0.1 раздаётся, а аплинка нет(
  • Вопрос задан
  • 132 просмотра
Пригласить эксперта
Ответы на вопрос 3
@telegin
Привет, а какого типа NAT ты хочешь получить?
SOURCE (все из LAN выходят в WAN/Internet)
DESTINATION (из Internet зайти на определенный IP:PORT внутреннего LAN)
STATIC (внешний IP <=> внутренний IP)

Наверное Source?
Ответ написан
@Strabbo
NAT у вас настроен, проблема скорее всего в правилах фаервола.
У вас есть правило, которое позволяет ходить трафику изнутри снаружу.
policies {
from-zone trust to-zone untrust {

Но у вас нет правила, которое разрешает ходить обратному трафику

policies {
from-zone untrust to-zone trust {
Ответ написан
@yaror
10 лет в мобильном телекоме
А не может ли узел с ip-адресом 192.168.16.1, который для SRX является default gateway, отфутболивать уже прошедший через NAT клиентский трафик?

И что, кстати видно на SRX, если при попытке запустить пинг наружу выполнить
show security flow session?

И, кстати, а вот это - оно зачем?
pool 192.168.16.0/24 {
address-range low 192.168.16.186 high 192.168.16.254;
router {
192.168.16.1;
}
propagate-settings ge-0/0/1.0;
}
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы