• Как настроить NAT на Juniper SRX650?

    @HeroWithin Автор вопроса
    Да, выдаёт 650-й
    вот конфиг dhcp
    inactive: pool 192.168.16.0/24 {
        address-range low 192.168.16.186 high 192.168.16.254;
        router {
            192.168.16.1;
        }
        propagate-settings ge-0/0/1.0;
    }
    pool 192.168.0.0/24 {
        address-range low 192.168.0.100 high 192.168.0.254;
        router {
            192.168.0.1;
        }
        propagate-settings ge-0/0/3.0;
    }

    650 за 240-м, где все порты в switch-mode, который к сожалению я не могу поставить в 650-м
    602baf37235dc082139295.png
    Пинги с машины на маршрутизатор идут, дальше нет.
  • Как настроить NAT на Juniper SRX650?

    @HeroWithin Автор вопроса
    Спасибо за развернутый ответ. Раньше настраивалась сеть для srx 240 , а 650 модель должна его заменить. Но временно находится в той сети. Строки, которые вводят вас в недоумение диактивированы. Пинг с самого фаервола работает, с клинтской машины, после получение ей ip от Dhcp нет аплинка, не работает трассировка и тд. Уже разрешил всё в параметрах policies
    nat {
        source {
            rule-set trust-to-untrust {
                from zone trust;
                to zone untrust;
                rule source-nat-rule {
                    match {
                        source-address 0.0.0.0/0;
                        destination-address 0.0.0.0/0;
                    }
                    then {
                        source-nat {
                            interface;
                        }
                    }
                }
            }
        }
    }
    policies {
        from-zone trust to-zone untrust {
            policy trust-to-untrust {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
        from-zone trust to-zone trust {
            policy trust-to-trust {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }                               
        }                                   
        from-zone untrust to-zone trust {   
            policy untrust-to-trust-test {  
                match {                     
                    source-address any;     
                    destination-address any;
                    application any;        
                }                           
                then {                      
                    permit;                 
                }                           
            }
  • Как настроить NAT на Juniper SRX650?

    @HeroWithin Автор вопроса
    На 16.1 (SRX 240) включен STP

    По flow session:
    Session ID: 221723, Policy name: self-traffic-policy/1, Timeout: 1800, Valid
      In: 192.168.16.3/57172 --> 192.168.16.4/22;tcp, If: ge-0/0/0.0, Pkts: 527, Bytes: 35377
      Out: 192.168.16.4/22 --> 192.168.16.3/57172;tcp, If: .local..0, Pkts: 420, Bytes: 40445
    Total sessions: 1