Junos olive i transparent mode
Junos olive i transparent mode
Hej,
Kolejny problem, tym razem z obrazem junos olive lub z moją wiedzą
Chciałem zbudować sobie środowisko do testów i nauki, więc w GNS3 dodałem 2 hosty i między nimi dodałem JUNOS-a z virtualbox-a.
Idea jest taka by Junos działał w trybie transparentnym a ja w ramach nauki będę sobie filtrowal ruch i sprawdzal czy to działa.
Opierając się o:
http://rtoodtoo.net/srx-transparent-mode/
http://kb.juniper.net/InfoCenter/index? ... id=KB21421
mam problem i to na samym pocztątku - na symulatorze nie ma ustawienia family brudge:
http://img.marek.pro/images/2015/07/23/Bez_nazwy.png
Jest to ograniczenie po stronie obrazu czy mozna to inaczej obejść?
Z gory dzięki za pomoc.
Kolejny problem, tym razem z obrazem junos olive lub z moją wiedzą
Chciałem zbudować sobie środowisko do testów i nauki, więc w GNS3 dodałem 2 hosty i między nimi dodałem JUNOS-a z virtualbox-a.
Idea jest taka by Junos działał w trybie transparentnym a ja w ramach nauki będę sobie filtrowal ruch i sprawdzal czy to działa.
Opierając się o:
http://rtoodtoo.net/srx-transparent-mode/
http://kb.juniper.net/InfoCenter/index? ... id=KB21421
mam problem i to na samym pocztątku - na symulatorze nie ma ustawienia family brudge:
http://img.marek.pro/images/2015/07/23/Bez_nazwy.png
Jest to ograniczenie po stronie obrazu czy mozna to inaczej obejść?
Z gory dzięki za pomoc.
-
- wannabe
- Posty: 187
- Rejestracja: 17 kwie 2010, 21:48
- Kontakt:
-
- wannabe
- Posty: 187
- Rejestracja: 17 kwie 2010, 21:48
- Kontakt:
i po kilkunastu godzinach jestem juz coraz bliżej.
Mam fireflay i ustawiłem transparent mode w juniperze:
Problem w tym że całość raz dziala a raz nie, tzn nie mogę uzyskać stabilnego połaczenia między kilkoma hostami - przykładowo z 172.27.186.2
Dziwi mnie to tym bardziej że w czasie połączenia nic nie zmieniam więc teoretycznie powinno to albo działać albo nie.
Ktoś podpowie co robie źle?
Konfiguracja wydaje mi sie na tyle prosta , ze powinna dzialac, ale pewnie diabeł tkwi w szczegółach.
Mam fireflay i ustawiłem transparent mode w juniperze:
Kod: Zaznacz cały
## Last commit: 2015-07-27 14:06:46 UTC by root
version 12.1X47-D20.7;
system {
root-authentication {
encrypted-password "$1$UyG2OixV$y.3h5A8ZsFb298l6wdm0f0"; ## SECRET-DATA
}
}
interfaces {
ge-0/0/0 {
unit 0 {
family bridge {
interface-mode access;
vlan-id 10;
}
}
}
ge-0/0/1 {
unit 0 {
family bridge {
interface-mode access;
vlan-id 10;
}
}
}
ge-0/0/1 {
unit 0 {
family bridge {
interface-mode access;
vlan-id 10;
}
}
}
ge-0/0/2 {
unit 0 {
family bridge {
interface-mode access;
vlan-id 10;
}
}
}
ge-0/0/3 {
unit 0 {
family bridge {
interface-mode access;
vlan-id 10;
}
}
}
irb {
unit 0 {
family inet {
address 172.27.186.63/24;
}
}
}
}
routing-options {
static {
route 0.0.0.0/0 next-hop 172.27.186.1;
}
}
security {
policies {
from-zone trust to-zone trust {
policy 1 {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
}
}
}
}
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
ge-0/0/0.0;
ge-0/0/1.0;
ge-0/0/2.0;
ge-0/0/3.0;
}
}
}
}
bridge-domains {
test {
domain-type bridge;
vlan-id 10;
routing-interface irb.0;
}
}
Kod: Zaznacz cały
PC1> ping 172.27.186.5
172.27.186.5 icmp_seq=1 ttl=64 time=1.491 ms
172.27.186.5 icmp_seq=2 ttl=64 time=0.804 ms
172.27.186.5 icmp_seq=3 ttl=64 time=0.944 ms
172.27.186.5 icmp_seq=4 ttl=64 time=0.671 ms
^C
PC1> ping 172.27.186.4
172.27.186.4 icmp_seq=1 ttl=64 time=0.726 ms
172.27.186.4 icmp_seq=2 timeout
172.27.186.4 icmp_seq=3 timeout
172.27.186.4 icmp_seq=4 timeout
172.27.186.4 icmp_seq=5 timeout
PC1> ping 172.27.186.5
172.27.186.5 icmp_seq=1 timeout
172.27.186.5 icmp_seq=2 timeout
^C
PC1>
Ktoś podpowie co robie źle?
Konfiguracja wydaje mi sie na tyle prosta , ze powinna dzialac, ale pewnie diabeł tkwi w szczegółach.
Hej,
nie odpuściłem tematu i w koncu udało mi się połączyć z vsrx-em.
quemu i virtualbox nie chciały współpracować, ale podpiąłem się w GNS3 pod interfejs vmware i jest połączenie cisco-juniper.
mam natomiast drugi problem:
Ustawiłem tak połączenie:
R1 pinguje Junipera czyli cloud i odwrotnie, jednak nie ma połączenia Juniper<-> R2
W vmware ustawiłem jako drugi adapter /dev/vmnet8 , jednak pewnie trzeba jakoś przypisać go do ge-0/0/1.0.
Ktoś może mi podpowiedzić jak mogę to zrobić? szukam, ale nie moge znaleśc nigdzie takiej informacji.
Z góry dzięki.
EDIT : commit moim przyjacielem - problem rozwiązany
nie odpuściłem tematu i w koncu udało mi się połączyć z vsrx-em.
quemu i virtualbox nie chciały współpracować, ale podpiąłem się w GNS3 pod interfejs vmware i jest połączenie cisco-juniper.
mam natomiast drugi problem:
Ustawiłem tak połączenie:
R1 pinguje Junipera czyli cloud i odwrotnie, jednak nie ma połączenia Juniper<-> R2
W vmware ustawiłem jako drugi adapter /dev/vmnet8 , jednak pewnie trzeba jakoś przypisać go do ge-0/0/1.0.
Ktoś może mi podpowiedzić jak mogę to zrobić? szukam, ale nie moge znaleśc nigdzie takiej informacji.
Z góry dzięki.
EDIT : commit moim przyjacielem - problem rozwiązany
-
- wannabe
- Posty: 581
- Rejestracja: 27 wrz 2007, 01:13
-
- wannabe
- Posty: 581
- Rejestracja: 27 wrz 2007, 01:13
Legalnie nie wiem , natomiast obrazy kraza w sieci , google twoim przyjacielem
Z doswiadczenia wiem ze najlepiej odpalac na linuchu przez KVM , probowalem na macu i7 16gb ram , ssd i commit trwal z 5 min (problem z virtualizacja)
Do tego potrzebujesz 2 rdzenie na maszyne (1na RE 1 na PFE) i troche ramu
Do mnie juz leci 12 rdzeniowy 64GB ramu z ssd DL360 G7 , bedzie zabawa zwlaszcza ze na vMX dziala poprawnie cale L2
Z doswiadczenia wiem ze najlepiej odpalac na linuchu przez KVM , probowalem na macu i7 16gb ram , ssd i commit trwal z 5 min (problem z virtualizacja)
Do tego potrzebujesz 2 rdzenie na maszyne (1na RE 1 na PFE) i troche ramu
Do mnie juz leci 12 rdzeniowy 64GB ramu z ssd DL360 G7 , bedzie zabawa zwlaszcza ze na vMX dziala poprawnie cale L2