Как настроить NAT на Juniper SRX650?



@HeroWithin

Здравствуйте! Помогите, пожалуйста с конфигурацией маршрутизатора. Идей уже нет. https://pastebin.com/WJzePVkY
Нужно чтобы был nat и работал интернет на машинах клиентов. Т.е ip из диапазона 192.168.0.1 раздаётся, а аплинка нет(


Решения вопроса 0


Ответы на вопрос 3



@telegin

Привет, а какого типа NAT ты хочешь получить?
SOURCE (все из LAN выходят в WAN/Internet)
DESTINATION (из Internet зайти на определенный IP:PORT внутреннего LAN)
STATIC (внешний IP <=> внутренний IP)

Наверное Source?



@Strabbo

NAT у вас настроен, проблема скорее всего в правилах фаервола.
У вас есть правило, которое позволяет ходить трафику изнутри снаружу.
policies {
from-zone trust to-zone untrust {

Но у вас нет правила, которое разрешает ходить обратному трафику

policies {
from-zone untrust to-zone trust {



@yaror

А не может ли узел с ip-адресом 192.168.16.1, который для SRX является default gateway, отфутболивать уже прошедший через NAT клиентский трафик?

И что, кстати видно на SRX, если при попытке запустить пинг наружу выполнить
show security flow session?

И, кстати, а вот это — оно зачем?

pool 192.168.16.0/24 {
address-range low 192.168.16.186 high 192.168.16.254;
router {
192.168.16.1;
}
propagate-settings ge-0/0/1.0;
}

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *