Znaleziono 47 wyników

autor: Szefo89
18 sty 2021, 10:45
Forum: Juniper Networks
Temat: Routing między vlanami
Odpowiedzi: 9
Odsłony: 3038

Re: Routing między vlanami

Oba powyższe VLANY są puszczone TRUNK-iem (vlan 1500) do swicha i tam rozszyte na poszczególne porty. Nie do końca rozumiem to zdanie, co dokładnie robi VLAN 1500? Zakładam że obok niego masz puszczone VLANy 50 i 100, tak? Pytanie w jaki sposób masz rozłożone interfejsy na security-zones. Jeżeli zn...
autor: Szefo89
11 wrz 2020, 08:46
Forum: Juniper Networks
Temat: Darmowe vouchery na egzaminy Associate
Odpowiedzi: 16
Odsłony: 6278

Re: Darmowe vouchery na egzaminy Associate

To by było zbyt piękne :) Moim zdaniem tymi "darmowymi" certyfikatami z poziomu A chcą wciągnąć jak największą liczbę osób na ścieżki Junipera. Dla poziomów Specialist i Professional są tylko filmiki i jakieś egzaminy testowe, ale nie rozdają voucherów.
autor: Szefo89
12 sie 2020, 12:35
Forum: Juniper Networks
Temat: Darmowe vouchery na egzaminy Associate
Odpowiedzi: 16
Odsłony: 6278

Re: Darmowe vouchery na egzaminy Associate

Z tej piątki mam JNCIA-Junos, ale kiedyś to było jedyne JNCIA i był to certyfikat wejściowy do innych ścieżek, więc trzeba było je zdać. W ramach voucherów zdałem JNCIA-Devops, bazowałem na doświaczeniu z Python/Ansible, przeczytałem książkę "Programowalność i automatyzacja sieci. Poradnik inży...
autor: Szefo89
12 sie 2020, 11:34
Forum: Juniper Networks
Temat: Darmowe vouchery na egzaminy Associate
Odpowiedzi: 16
Odsłony: 6278

Re: Darmowe vouchery na egzaminy Associate

https://cloud.contentraven.com/junosgenius/index Ważna informacja - voucher dotyczy tylko egzaminu online (normalnie się go rezerwuje przez PearsonVUE), zanim zacznie się egzamin trzeba zrobić zdjęcia swojego pokoju i dopiero po paru minutach ktoś potwierdza że wszystko jest OK i można przejść dalej...
autor: Szefo89
11 kwie 2019, 15:33
Forum: Juniper Networks
Temat: QoS/shap download and upload traffic
Odpowiedzi: 1
Odsłony: 3412

Re: QoS/shap download and upload traffic

Cześć Na wejściu firewalla musisz zrobić sobie klasyfikację pakietów po IPkach i przypisać transmisję związaną z kontentem do klasy X (nazwij ją sobie jak chcesz). De facto tworzyć firewall filter, podajesz w term 1 konkretne podsieci i kończysz go akcją forwarding-class X, resztę przepuszczasz w te...
autor: Szefo89
03 gru 2018, 12:02
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 10040

Re: Juniper SRX - dostęp po ssh z zewn. ip

Możesz zmienić kolejność, co będzie miało tylko kosmetyczne znaczenie (później w show security flow session zobaczysz do jakiej sesji wpadła polityka). Tak czy owak zostanie wszystko przepuszczone. Jeżeli chcesz mieć po kolei to zrób tak: edit security policies from-zone trust to-zone untrust insert...
autor: Szefo89
30 lis 2018, 18:21
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 10040

Re: Juniper SRX - dostęp po ssh z zewn. ip

Tak, dokładnie, tranzytowy ruch przycina się przez polityki. Musisz dodać do strefy trust odpowiednie wpisy, typu set security zones security-zone trust address-book address WEBSERVER 1.1.1.1/32 A później: set security policies from-zone untrust to-zone trust policy TEST-1 match source-destination a...
autor: Szefo89
30 lis 2018, 15:27
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 10040

Re: Juniper SRX - dostęp po ssh z zewn. ip

Znowu z pamięci pisałem, sprawdziłem i od razu wchodzisz do interfejsu, więc spróbuj zrobić
set interfaces reth6.1428 description TEST

Ale jeżeli wycięto Ci dostępy, to niewiele tutaj możemy ugrać.
autor: Szefo89
30 lis 2018, 15:12
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 10040

Re: Juniper SRX - dostęp po ssh z zewn. ip

A co Ci się pojawia jak próbujesz dodać:
set interfaces interface reth6.1428 description TEST (jeżeli już masz 1428 to spróbuj inny, nowy).
autor: Szefo89
30 lis 2018, 13:54
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 10040

Re: Juniper SRX - dostęp po ssh z zewn. ip

Jeżeli chcesz ograniczyć ruch do siebie (czyli logowanie na ten interfejs) to robisz to w kontekście strefy i tam host-inbound-traffic (możesz ograniczyć per-zone lub dla każdego interfejsu osobno). Jeżeli miałby to być ruch tranzytowy i chciałbyś ciąć w jakiś sposób ruch z tej klasy lub do tej klas...
autor: Szefo89
30 lis 2018, 13:02
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 10040

Re: Juniper SRX - dostęp po ssh z zewn. ip

Interfejs może być dodany tylko do jednej strefy, więc to normalne że nie możesz go dodać do drugiej. Jeżeli chodzi o dodanie reth1.3030 to nie wiem czemu Ci to nie przechodzi, może być wiele powodów. Czy jest on w ogóle skonfigurowany?
autor: Szefo89
30 lis 2018, 11:54
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 10040

Re: Juniper SRX - dostęp po ssh z zewn. ip

Pisałem z pamięci, więc mogłem coś pominąć. W przypadku polityki zapomniałem o słowie match i za dużo słów dodałem do zone :) set security policies from zone untrust to-zone trust source-address match TESTOWY-WPIS Jeżeli chodzi o address-book, to masz zdefiniowane adresy na poziomie "global&quo...
autor: Szefo89
30 lis 2018, 11:29
Forum: Juniper Networks
Temat: Juniper SRX - dostęp po ssh z zewn. ip
Odpowiedzi: 19
Odsłony: 10040

Re: Juniper SRX - dostęp po ssh z zewn. ip

Musisz stworzyć wpis w address-book danej strefy i dopiero go podłączyć do polityki. Dobrze: set security zones security-zone untrust address-book address TESTOWY-WPIS 1.1.1.1/32 set security policies from zone security-zone untrust to-zone trust source-address TESTOWY-WPIS Źle: set security policie...
autor: Szefo89
11 cze 2018, 10:11
Forum: Juniper Networks
Temat: migracja PBR z Cisco do Junipera
Odpowiedzi: 11
Odsłony: 8242

Re: migracja PBR z Cisco do Junipera

Jeżeli dobrze widzę, to na jakimś z interfejsów powinieneś mieć podsieć 172.16.21.0/24, czy to się zgadza? Dodając exact w filtrze, złapie Ci tylko sieć /24, nie złapie na przykład 172.16.21.0/30. Czy w instancji INSIDE masz aktywne interfejsy? Czy pojawiają się one w tablicy routingu INSIDE.inet.0?...
autor: Szefo89
22 maja 2018, 11:19
Forum: Automation, orchestration, scripting, programming
Temat: Od czego zacząć, język, środowisko, przykłady?
Odpowiedzi: 12
Odsłony: 16698

Re: Od czego zacząć, język, środowisko, przykłady?

Odświeżę trochę temat. Kojarzycie jakieś szkolenia w Polsce z Pythona pod kątem sieci i jej automatyzacji? Ewentualnie jakieś sensowne szkolenie z tego języka, niekoniecznie ocierające się o naszą działkę? Może Python+Ansible lub coś z Django. Widziałem, że ALTKOM ma szkolenie pod nazwą "Tworze...