@HeroWithin
Здравствуйте! Помогите, пожалуйста с конфигурацией маршрутизатора. Идей уже нет. https://pastebin.com/WJzePVkY
Нужно чтобы был nat и работал интернет на машинах клиентов. Т.е ip из диапазона 192.168.0.1 раздаётся, а аплинка нет(
Нужно чтобы был nat и работал интернет на машинах клиентов. Т.е ip из диапазона 192.168.0.1 раздаётся, а аплинка нет(
Решения вопроса 0
Ответы на вопрос 3
@telegin
Привет, а какого типа NAT ты хочешь получить?
SOURCE (все из LAN выходят в WAN/Internet)
DESTINATION (из Internet зайти на определенный IP:PORT внутреннего LAN)
STATIC (внешний IP <=> внутренний IP)
SOURCE (все из LAN выходят в WAN/Internet)
DESTINATION (из Internet зайти на определенный IP:PORT внутреннего LAN)
STATIC (внешний IP <=> внутренний IP)
Наверное Source?
@Strabbo
NAT у вас настроен, проблема скорее всего в правилах фаервола.
У вас есть правило, которое позволяет ходить трафику изнутри снаружу.
policies {
from-zone trust to-zone untrust {
У вас есть правило, которое позволяет ходить трафику изнутри снаружу.
policies {
from-zone trust to-zone untrust {
Но у вас нет правила, которое разрешает ходить обратному трафику
policies {
from-zone untrust to-zone trust {
@yaror
А не может ли узел с ip-адресом 192.168.16.1, который для SRX является default gateway, отфутболивать уже прошедший через NAT клиентский трафик?
И что, кстати видно на SRX, если при попытке запустить пинг наружу выполнитьshow security flow session
?
И, кстати, а вот это — оно зачем?
pool 192.168.16.0/24 {
address-range low 192.168.16.186 high 192.168.16.254;
router {
192.168.16.1;
}
propagate-settings ge-0/0/1.0;
}