Znaleziono 28 wyników

autor: Szefo89
11 kwie 2019, 15:33
Forum: Juniper Networks
Temat: QoS/shap download and upload traffic
Odpowiedzi: 1
Odsłony: 334

Re: QoS/shap download and upload traffic

Cześć Na wejściu firewalla musisz zrobić sobie klasyfikację pakietów po IPkach i przypisać transmisję związaną z kontentem do klasy X (nazwij ją sobie jak chcesz). De facto tworzyć firewall filter, podajesz w term 1 konkretne podsieci i kończysz go akcją forwarding-class X, resztę przepuszczasz w te...
autor: Szefo89
03 gru 2018, 12:02
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 935

Re: Juniper SRX - dostęp po ssh z zewn. ip

Możesz zmienić kolejność, co będzie miało tylko kosmetyczne znaczenie (później w show security flow session zobaczysz do jakiej sesji wpadła polityka). Tak czy owak zostanie wszystko przepuszczone. Jeżeli chcesz mieć po kolei to zrób tak: edit security policies from-zone trust to-zone untrust insert...
autor: Szefo89
30 lis 2018, 18:21
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 935

Re: Juniper SRX - dostęp po ssh z zewn. ip

Tak, dokładnie, tranzytowy ruch przycina się przez polityki. Musisz dodać do strefy trust odpowiednie wpisy, typu set security zones security-zone trust address-book address WEBSERVER 1.1.1.1/32 A później: set security policies from-zone untrust to-zone trust policy TEST-1 match source-destination a...
autor: Szefo89
30 lis 2018, 15:27
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 935

Re: Juniper SRX - dostęp po ssh z zewn. ip

Znowu z pamięci pisałem, sprawdziłem i od razu wchodzisz do interfejsu, więc spróbuj zrobić
set interfaces reth6.1428 description TEST

Ale jeżeli wycięto Ci dostępy, to niewiele tutaj możemy ugrać.
autor: Szefo89
30 lis 2018, 15:12
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 935

Re: Juniper SRX - dostęp po ssh z zewn. ip

A co Ci się pojawia jak próbujesz dodać:
set interfaces interface reth6.1428 description TEST (jeżeli już masz 1428 to spróbuj inny, nowy).
autor: Szefo89
30 lis 2018, 13:54
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 935

Re: Juniper SRX - dostęp po ssh z zewn. ip

Jeżeli chcesz ograniczyć ruch do siebie (czyli logowanie na ten interfejs) to robisz to w kontekście strefy i tam host-inbound-traffic (możesz ograniczyć per-zone lub dla każdego interfejsu osobno). Jeżeli miałby to być ruch tranzytowy i chciałbyś ciąć w jakiś sposób ruch z tej klasy lub do tej klas...
autor: Szefo89
30 lis 2018, 13:02
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 935

Re: Juniper SRX - dostęp po ssh z zewn. ip

Interfejs może być dodany tylko do jednej strefy, więc to normalne że nie możesz go dodać do drugiej. Jeżeli chodzi o dodanie reth1.3030 to nie wiem czemu Ci to nie przechodzi, może być wiele powodów. Czy jest on w ogóle skonfigurowany?
autor: Szefo89
30 lis 2018, 11:54
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 935

Re: Juniper SRX - dostęp po ssh z zewn. ip

Pisałem z pamięci, więc mogłem coś pominąć. W przypadku polityki zapomniałem o słowie match i za dużo słów dodałem do zone :) set security policies from zone untrust to-zone trust source-address match TESTOWY-WPIS Jeżeli chodzi o address-book, to masz zdefiniowane adresy na poziomie "global", więc a...
autor: Szefo89
30 lis 2018, 11:29
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 935

Re: Juniper SRX - dostęp po ssh z zewn. ip

Musisz stworzyć wpis w address-book danej strefy i dopiero go podłączyć do polityki. Dobrze: set security zones security-zone untrust address-book address TESTOWY-WPIS 1.1.1.1/32 set security policies from zone security-zone untrust to-zone trust source-address TESTOWY-WPIS Źle: set security policie...
autor: Szefo89
11 cze 2018, 10:11
Forum: Juniper Networks
Temat: migracja PBR z Cisco do Junipera
Odpowiedzi: 11
Odsłony: 1447

Re: migracja PBR z Cisco do Junipera

Jeżeli dobrze widzę, to na jakimś z interfejsów powinieneś mieć podsieć 172.16.21.0/24, czy to się zgadza? Dodając exact w filtrze, złapie Ci tylko sieć /24, nie złapie na przykład 172.16.21.0/30. Czy w instancji INSIDE masz aktywne interfejsy? Czy pojawiają się one w tablicy routingu INSIDE.inet.0?...
autor: Szefo89
22 maja 2018, 11:19
Forum: Automation, orchestration, scripting, programming
Temat: Od czego zacząć, język, środowisko, przykłady? Temat rozwiązany
Odpowiedzi: 9
Odsłony: 2010

Re: Od czego zacząć, język, środowisko, przykłady? Temat rozwiązany

Odświeżę trochę temat. Kojarzycie jakieś szkolenia w Polsce z Pythona pod kątem sieci i jej automatyzacji? Ewentualnie jakieś sensowne szkolenie z tego języka, niekoniecznie ocierające się o naszą działkę? Może Python+Ansible lub coś z Django. Widziałem, że ALTKOM ma szkolenie pod nazwą "Tworzenie a...
autor: Szefo89
23 mar 2018, 18:32
Forum: Juniper Networks
Temat: migracja PBR z Cisco do Junipera
Odpowiedzi: 11
Odsłony: 1447

Re: migracja PBR z Cisco do Junipera

Generalnie udało mi się sprawdzić i Twoja wersja z pierwszego postu również działa. Widocznie Juniper uznał, że kombinowanie z instancjami routingu jest przesadzone :) Pamiętaj tylko, że w akcji "next-ip" podajesz adres, ale także musisz dodać odpowiednią instancję routingu, jeżeli ten docelowy ipek...
autor: Szefo89
17 mar 2018, 00:21
Forum: Juniper Networks
Temat: migracja PBR z Cisco do Junipera
Odpowiedzi: 11
Odsłony: 1447

Re: migracja PBR z Cisco do Junipera

Jeżeli dobrze pamiętam, to nie musisz dodawać interfejsu irb w filtrze w akcji THEN. Wystarczy podać tam instancję routingu, a reszta zadziała dzięki 0/0. Oprócz tego wydaje mi się, że połączyłeś dwie komendy rib-groups w jedną, zrób to raczej tak: set routing-options rib-groups FBF_130_TO_121 impor...
autor: Szefo89
28 lut 2018, 13:03
Forum: Juniper Networks
Temat: Nauka juniper
Odpowiedzi: 39
Odsłony: 3844

Re: Nauka juniper

Jeżeli masz już jakieś doświadczenie z sieciami, to sporo możesz wynieść po lekturze study guide'ów do JNCIA. Omawiają tam praktycznie od razu protokoły routingu, polityki, trochę BGP i MPLS, a do tego architekturę pudełek oraz samego JUNOSa. Jeżeli w ogóle nie dotykałeś nigdy sieci, to zacznij lepi...
autor: Szefo89
23 lut 2018, 12:34
Forum: Juniper Networks
Temat: Nauka juniper
Odpowiedzi: 39
Odsłony: 3844

Re: Nauka juniper

Każdy Juniper (nie liczę jakichś starych SSG) ma na sobie system operacyjny JUNOS, co oznacza że wszystkie konfigurujesz tak samo, ale oczywiście seria EX (switche) ma komendy związane z STP, VLANami, seria SRX (firewalle) ma komendy związane z IPSec, politykami i tak dalej. Baza jest ta sama, różni...