dNAT i problemy z firewallem/interouting vlan

JunOS / Juniper / Netscreen
Wiadomość
Autor
Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

dNAT i problemy z firewallem/interouting vlan

#1

#1 Post autor: Bolo »

Witam,
Mam oto taka konfigurację:
- SRX w clustrze, sNAT (kilka vlanów do internetu na interface), jeden PUB IP,
- dNAT - na tym samym IP dla serwerka, do którego łączy się jeden człowiek z określonego IP po RDP. Tak wiem, słabe jeśli chodzi o security, ale na chwile obecna tak jest.
- Wczoraj dzwonią z site, że nie dział Internet, ruch pomiędzy vlanami,

Wchodzę na srx poprzez konsole, oglądam chasis cluster status i tam nos w standbayu zamiast mieć prio 50 ma 0. Widzę tez że interface jest w stanie: IF CS czyli nie synchronizuje się,
Restart, i ruch wraca do normy, choc nie do końca. Ciągle mam problem by spingować interface publiczny czy dodstac się do niego po SSH.

- dziś prześledziłem ogi i coś mi wpadło w oko: rdp connection....

Wyłączyłem dNATa dla tego połączenia RDP. Po tym wszystko działa poprawnie.

O co chodzi?

Kod: Zaznacz cały

Decode ifd fe-0/0/3 index 167: ifdm_flags 0xc000
EVENT <UpDown> fe-0/0/2 index 166 <Up Broadcast Multicast> address #0 0.10.db.ff.10.2
krt_inherit_ifd_aps_flags fe-0/0/2 index 166: <> from self
rdp keepalive expired, connection dropped - src 0x0f100001:1020 dest 0x02100001:9426
rdp keepalive expired, connection dropped - src 0x0f100001:1008 dest 0x02100001:8222

ODPOWIEDZ