Znaleziono 656 wyników
- 06 wrz 2018, 17:04
- Forum: Juniper Networks
- Temat: srx i 2 niezalezne switche
- Odpowiedzi: 4
- Odsłony: 4415
srx i 2 niezalezne switche
Dzien dobry, Mam oto taka sytuację. SRX 320 oraz dwa switch połączone ze sobą trunkiem. Teraz pytanie, jak można podłączyć tego SRXa do tych switchy? Chciałbym aby jednym portem był podłączony do SW01 a drugim interfacem do SW02. Jednocześnie SRX bedzie pełnił rolę L3 a sw pracuje jako L2 czyli będz...
- 17 lip 2018, 14:12
- Forum: Juniper Networks
- Temat: VoIP over WAN - breaks the connection
- Odpowiedzi: 2
- Odsłony: 3401
VoIP over WAN - breaks the connection
Dzień dobry, Mam polaczenie dedykiowane P2P. Dziala wysmienicie. Niestety co jakiś czas otrzymuję zgłoszenia, że połączenia telefoniczne na kilka chwil co jakis czas milkną. Biuro znajduje się jakies 350 km od DataCenter gdzie znajduje się centrala telefoniczna. Prosze podpowiedzieć jak byście zacze...
- 21 lut 2018, 11:53
- Forum: Juniper Networks
- Temat: GRE over IPSEC - srx - srx
- Odpowiedzi: 2
- Odsłony: 3882
Re: GRE over IPSEC - srx - srx
i działa 
ehh
ehh
- 20 lut 2018, 15:58
- Forum: Juniper Networks
- Temat: GRE over IPSEC - srx - srx
- Odpowiedzi: 2
- Odsłony: 3882
GRE over IPSEC - srx - srx
Witam serdecznie, Mam oto taką sytuację. Skonfigurowałem GREoIPSEC ale jeśli robię ping: ping 10.107.2.1 source 10.130.2.1 to niestety nie działa :( Proszę o pomoc. Poniżej config obu firewalli: SRX01 root@OFFICE-01# run show security ike security-associations Index State Initiator cookie Responder ...
- 24 lis 2017, 11:07
- Forum: Juniper Networks
- Temat: SRX NAT Source i 1:1
- Odpowiedzi: 6
- Odsłony: 5052
Re: SRX NAT Source i 1:1
Juz wiem, Nalezy wyłączyć nat source dla tego IP :) WYŁACZ SOURECE NAT: source { rule-set SOURCE_NAT { from zone [ zon-lan1 zon-lan2 ]; to zone Internet; rule r_source_nat_01 { match { source-address 10.10.1.16/32; } then { source-nat { off; } } } rule r_source_nat_02 { match { source-address 10.10....
- 24 lis 2017, 11:06
- Forum: Juniper Networks
- Temat: SRX NAT Source i 1:1
- Odpowiedzi: 6
- Odsłony: 5052
Re: SRX NAT Source i 1:1
Juz wiem,
Nalezy wyłączyć nat source dla tego IP
Nalezy wyłączyć nat source dla tego IP
- 08 lis 2017, 09:51
- Forum: Juniper Networks
- Temat: SRX NAT Source i 1:1
- Odpowiedzi: 6
- Odsłony: 5052
Re: SRX NAT Source i 1:1
na tym bazowałem .
- 07 lis 2017, 15:47
- Forum: Juniper Networks
- Temat: SRX NAT Source i 1:1
- Odpowiedzi: 6
- Odsłony: 5052
Re: SRX NAT Source i 1:1
publiczna pula powiedzmy 88.6.55.0/28 jest przydzielona dla mnie i jeden z nich jest na interface. Drugi z tej puli chciałbym dać do 1:1
czyli interface = 88.6.55.2
a dla 1:1 = dajmy 88.6.55.3
a więc opcja 1. - masakra
czyli interface = 88.6.55.2
a dla 1:1 = dajmy 88.6.55.3
a więc opcja 1. - masakra
- 03 lis 2017, 14:21
- Forum: Juniper Networks
- Temat: SRX NAT Source i 1:1
- Odpowiedzi: 6
- Odsłony: 5052
SRX NAT Source i 1:1
Witam,
Czy ktoś może mi podesłać konfig z surce nat i static 1:1 na jednym urządzeniu?
adresacja 10.10.20.0/24
Będę bardzo wdzięczny.
Czy ktoś może mi podesłać konfig z surce nat i static 1:1 na jednym urządzeniu?
adresacja 10.10.20.0/24
Będę bardzo wdzięczny.
- 03 lis 2017, 14:17
- Forum: Juniper Networks
- Temat: Ograniczenie ruchu wyjściowego do okreslonego hosta
- Odpowiedzi: 7
- Odsłony: 5931
Re: Ograniczenie ruchu wyjściowego do okreslonego hosta
Dziękuje, jednak ten scenariusz działa, kiedy wiem jakie jest łącze i moge tego pilnować. Jesli jednak mam 250 lokalizacji to tylko % wchodzi w grę
- 19 wrz 2017, 13:00
- Forum: Juniper Networks
- Temat: Ograniczenie ruchu wyjściowego do okreslonego hosta
- Odpowiedzi: 7
- Odsłony: 5931
Re: Ograniczenie ruchu wyjściowego do okreslonego hosta
nie udało mi się
- 31 sie 2017, 16:01
- Forum: Juniper Networks
- Temat: SRX bez publicznego IP S2S vpn
- Odpowiedzi: 2
- Odsłony: 3509
Re: SRX bez publicznego IP S2S vpn
Zrobione. Działa, jeszcze testuję pomiędzy 320 a 210. O efektach poinformuje.
- 31 sie 2017, 12:34
- Forum: Juniper Networks
- Temat: SRX bez publicznego IP S2S vpn
- Odpowiedzi: 2
- Odsłony: 3509
SRX bez publicznego IP S2S vpn
Witam,
Czy ktoś z obecnych koleżanek i kolegów próbował to skonfigurować?
SRX podłączony do gniazdka w pokoju - dostaje ip 192.168.1.50
i to on generuje ruch do głównego FW który ma adres powiedzmy: 88.99.55.15
Aggressive mode.
Nie działa.
To samo na cisco ASA i działa.
Czy ktoś z obecnych koleżanek i kolegów próbował to skonfigurować?
SRX podłączony do gniazdka w pokoju - dostaje ip 192.168.1.50
i to on generuje ruch do głównego FW który ma adres powiedzmy: 88.99.55.15
Aggressive mode.
Nie działa.
To samo na cisco ASA i działa.
- 28 sie 2017, 10:57
- Forum: Juniper Networks
- Temat: Ograniczenie ruchu wyjściowego do okreslonego hosta
- Odpowiedzi: 7
- Odsłony: 5931
Re: Ograniczenie ruchu wyjściowego do okreslonego hosta
Cześć,
Właśnie wróciłem z urlopu. Przepraszam, że tak długo nie odpisywałem.
Tak, ruch ten zabija lokalne łącza a także jeśli kilka lokalizacji na raz ciągnie te dane to i łącze w DC tez jest dość mocno obciążone.
Właśnie wróciłem z urlopu. Przepraszam, że tak długo nie odpisywałem.
Tak, ruch ten zabija lokalne łącza a także jeśli kilka lokalizacji na raz ciągnie te dane to i łącze w DC tez jest dość mocno obciążone.
- 11 sie 2017, 15:51
- Forum: Juniper Networks
- Temat: Ograniczenie ruchu wyjściowego do okreslonego hosta
- Odpowiedzi: 7
- Odsłony: 5931