Как настроить NAT на Juniper SRX650?

Да, выдаёт 650-й
вот конфиг dhcp

inactive: pool 192.168.16.0/24 {
    address-range low 192.168.16.186 high 192.168.16.254;
    router {
        192.168.16.1;
    }
    propagate-settings ge-0/0/1.0;
}
pool 192.168.0.0/24 {
    address-range low 192.168.0.100 high 192.168.0.254;
    router {
        192.168.0.1;
    }
    propagate-settings ge-0/0/3.0;
}

650 за 240-м, где все порты в switch-mode, который к сожалению я не могу поставить в 650-м

Пинги с машины на маршрутизатор идут, дальше нет.

Как настроить NAT на Juniper SRX650?

Спасибо за развернутый ответ. Раньше настраивалась сеть для srx 240 , а 650 модель должна его заменить. Но временно находится в той сети. Строки, которые вводят вас в недоумение диактивированы. Пинг с самого фаервола работает, с клинтской машины, после получение ей ip от Dhcp нет аплинка, не работает трассировка и тд. Уже разрешил всё в параметрах policies

nat {
    source {
        rule-set trust-to-untrust {
            from zone trust;
            to zone untrust;
            rule source-nat-rule {
                match {
                    source-address 0.0.0.0/0;
                    destination-address 0.0.0.0/0;
                }
                then {
                    source-nat {
                        interface;
                    }
                }
            }
        }
    }
}
policies {
    from-zone trust to-zone untrust {
        policy trust-to-untrust {
            match {
                source-address any;
                destination-address any;
                application any;
            }
            then {
                permit;
            }
        }
    }
    from-zone trust to-zone trust {
        policy trust-to-trust {
            match {
                source-address any;
                destination-address any;
                application any;
            }
            then {
                permit;
            }
        }                               
    }                                   
    from-zone untrust to-zone trust {   
        policy untrust-to-trust-test {  
            match {                     
                source-address any;     
                destination-address any;
                application any;        
            }                           
            then {                      
                permit;                 
            }                           
        }

Как настроить NAT на Juniper SRX650?

На 16.1 (SRX 240) включен STP

По flow session:

Session ID: 221723, Policy name: self-traffic-policy/1, Timeout: 1800, Valid
  In: 192.168.16.3/57172 --> 192.168.16.4/22;tcp, If: ge-0/0/0.0, Pkts: 527, Bytes: 35377
  Out: 192.168.16.4/22 --> 192.168.16.3/57172;tcp, If: .local..0, Pkts: 420, Bytes: 40445
Total sessions: 1

Как настроить NAT на Juniper SRX650?

Source