CCIE.pl

Witam,
Czy ktoś może mi podesłać konfig z surce nat i static 1:1 na jednym urządzeniu?
adresacja 10.10.20.0/24

Będę bardzo wdzięczny.

Bolo pisze: ↑03 lis 2017, 14:21 Witam,
Czy ktoś może mi podesłać konfig z surce nat i static 1:1 na jednym urządzeniu?
adresacja 10.10.20.0/24

Będę bardzo wdzięczny.

Publiczne adresy masz zapięte na interfejsie czy rutowane? Opcje nr. 2 mam, opcja nr. 1 coś mi nie działa

.

publiczna pula powiedzmy 88.6.55.0/28 jest przydzielona dla mnie i jeden z nich jest na interface. Drugi z tej puli chciałbym dać do 1:1
czyli interface = 88.6.55.2

a dla 1:1 = dajmy 88.6.55.3

a więc opcja 1. - masakra

https://kb.juniper.net/library/CUSTOMER ... amples.pdf

potestuj

na tym bazowałem .

Juz wiem,
Nalezy wyłączyć nat source dla tego IP

Juz wiem,
Nalezy wyłączyć nat source dla tego IP

WYŁACZ SOURECE NAT:

Kod: Zaznacz cały

source {
    rule-set SOURCE_NAT {
        from zone [ zon-lan1 zon-lan2 ];
        to zone Internet;
        rule r_source_nat_01 {
            match {
                source-address 10.10.1.16/32;
            }
            then {
                source-nat {
                    off;
                }
            }
        }
        rule r_source_nat_02 {
            match {
                source-address 10.10.0.0/16;
            }
            then {
                source-nat {
                    interface;
                }
            }
        }
    }
}

I STATIC:

Kod: Zaznacz cały

static {
    rule-set PBX-STATIC {
        from zone Internet;
        rule r_static {
            match {
                destination-address 81.21.23.13/32;
            }
            then {
                static-nat {
                    prefix {
                        10.10.1.16/32;
                    }
                }
            }
        }
    }

CCIE.pl

SRX NAT Source i 1:1

SRX NAT Source i 1:1

Re: SRX NAT Source i 1:1

Re: SRX NAT Source i 1:1

Re: SRX NAT Source i 1:1

Re: SRX NAT Source i 1:1

Re: SRX NAT Source i 1:1

Re: SRX NAT Source i 1:1