SRX NAT Source i 1:1

JunOS / Juniper / Netscreen
Wiadomość
Autor
Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

SRX NAT Source i 1:1

#1

#1 Post autor: Bolo »

Witam,
Czy ktoś może mi podesłać konfig z surce nat i static 1:1 na jednym urządzeniu?
adresacja 10.10.20.0/24

Będę bardzo wdzięczny.

Awatar użytkownika
toczyskik
wannabe
wannabe
Posty: 312
Rejestracja: 09 maja 2006, 14:28
Lokalizacja: Warszawa

Re: SRX NAT Source i 1:1

#2

#2 Post autor: toczyskik »

Bolo pisze: 03 lis 2017, 14:21 Witam,
Czy ktoś może mi podesłać konfig z surce nat i static 1:1 na jednym urządzeniu?
adresacja 10.10.20.0/24

Będę bardzo wdzięczny.
Publiczne adresy masz zapięte na interfejsie czy rutowane? Opcje nr. 2 mam, opcja nr. 1 coś mi nie działa ;).
Pozdrawiam
Krzysiek Te.

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: SRX NAT Source i 1:1

#3

#3 Post autor: Bolo »

publiczna pula powiedzmy 88.6.55.0/28 jest przydzielona dla mnie i jeden z nich jest na interface. Drugi z tej puli chciałbym dać do 1:1
czyli interface = 88.6.55.2

a dla 1:1 = dajmy 88.6.55.3


a więc opcja 1. - masakra :(

saiqard
wannabe
wannabe
Posty: 385
Rejestracja: 09 lip 2012, 22:10
Lokalizacja: Wałbrzych/Wrocław

Re: SRX NAT Source i 1:1

#4

#4 Post autor: saiqard »

PCNSA PCNSE JNCIP-DC JNCDA JNCIA-SEC JNCIA-JUNOS JNCIA-CLOUD CCNA-RS

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: SRX NAT Source i 1:1

#5

#5 Post autor: Bolo »

na tym bazowałem .

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: SRX NAT Source i 1:1

#6

#6 Post autor: Bolo »

Juz wiem,
Nalezy wyłączyć nat source dla tego IP :)

Awatar użytkownika
Bolo
wannabe
wannabe
Posty: 656
Rejestracja: 27 wrz 2006, 10:02

Re: SRX NAT Source i 1:1

#7

#7 Post autor: Bolo »

Juz wiem,
Nalezy wyłączyć nat source dla tego IP :)

WYŁACZ SOURECE NAT:

Kod: Zaznacz cały

source {
    rule-set SOURCE_NAT {
        from zone [ zon-lan1 zon-lan2 ];
        to zone Internet;
        rule r_source_nat_01 {
            match {
                source-address 10.10.1.16/32;
            }
            then {
                source-nat {
                    off;
                }
            }
        }
        rule r_source_nat_02 {
            match {
                source-address 10.10.0.0/16;
            }
            then {
                source-nat {
                    interface;
                }
            }
        }
    }
}
I STATIC:

Kod: Zaznacz cały

static {
    rule-set PBX-STATIC {
        from zone Internet;
        rule r_static {
            match {
                destination-address 81.21.23.13/32;
            }
            then {
                static-nat {
                    prefix {
                        10.10.1.16/32;
                    }
                }
            }
        }
    }

ODPOWIEDZ