Junos olive i transparent mode

VIRL, Dynamips, Boson NetSim, Packet Tracert, Olive, UNL, EVE-NG
Wiadomość
Autor
Marek607
wannabe
wannabe
Posty: 146
Rejestracja: 02 gru 2014, 10:38
Lokalizacja: Kutno
Kontakt:

Junos olive i transparent mode

#1

#1 Post autor: Marek607 »

Hej,

Kolejny problem, tym razem z obrazem junos olive lub z moją wiedzą :wink:
Chciałem zbudować sobie środowisko do testów i nauki, więc w GNS3 dodałem 2 hosty i między nimi dodałem JUNOS-a z virtualbox-a.

Idea jest taka by Junos działał w trybie transparentnym a ja w ramach nauki będę sobie filtrowal ruch i sprawdzal czy to działa.

Opierając się o:
http://rtoodtoo.net/srx-transparent-mode/
http://kb.juniper.net/InfoCenter/index? ... id=KB21421

mam problem i to na samym pocztątku - na symulatorze nie ma ustawienia family brudge:
http://img.marek.pro/images/2015/07/23/Bez_nazwy.png

Jest to ograniczenie po stronie obrazu czy mozna to inaczej obejść?
Z gory dzięki za pomoc.

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#2

#2 Post autor: michaliwanczuk »

zainteresuj się Firefly pod vmware
Michał

Marek607
wannabe
wannabe
Posty: 146
Rejestracja: 02 gru 2014, 10:38
Lokalizacja: Kutno
Kontakt:

#3

#3 Post autor: Marek607 »

michaliwanczuk pisze:zainteresuj się Firefly pod vmware
Czyli obraz dla virtualboxa ma okrojone możliwości i nie da rady ustawienia go jako przezroczystego?

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#4

#4 Post autor: michaliwanczuk »

obraz olive można powiedzieć że to jest tylko router - brak możliwość które daje SRX

a Firefly to jest wirtualny odpowiednik SRX'a
Michał

Marek607
wannabe
wannabe
Posty: 146
Rejestracja: 02 gru 2014, 10:38
Lokalizacja: Kutno
Kontakt:

#5

#5 Post autor: Marek607 »

i po kilkunastu godzinach jestem juz coraz bliżej.

Mam fireflay i ustawiłem transparent mode w juniperze:

Kod: Zaznacz cały

## Last commit: 2015-07-27 14:06:46 UTC by root
version 12.1X47-D20.7;
system {
    root-authentication {
        encrypted-password "$1$UyG2OixV$y.3h5A8ZsFb298l6wdm0f0"; ## SECRET-DATA
    }
}
interfaces {
    ge-0/0/0 {
        unit 0 {
            family bridge {
                interface-mode access;
                vlan-id 10;
            }
        }
    }
    ge-0/0/1 {
        unit 0 {
            family bridge {
                interface-mode access;               
                vlan-id 10;
            }
        }
    }
    ge-0/0/1 {
        unit 0 {
            family bridge {
                interface-mode access;
                vlan-id 10;
            }
        }
    }                                   
    ge-0/0/2 {
        unit 0 {
            family bridge {
                interface-mode access;
                vlan-id 10;
            }
        }
    }
    ge-0/0/3 {
        unit 0 {
            family bridge {
                interface-mode access;
                vlan-id 10;
            }
        }
    }
    irb {
        unit 0 {
            family inet {
                address 172.27.186.63/24;
            }
        }
    }                                   
}
routing-options {
    static {
        route 0.0.0.0/0 next-hop 172.27.186.1;
    }
}
security {
    policies {       
        from-zone trust to-zone trust {
            policy 1 {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
    }
    zones {
        security-zone trust {           
            host-inbound-traffic {
                system-services {
                    all;
                }
            }
            interfaces {
                ge-0/0/0.0;
                ge-0/0/1.0;
                ge-0/0/2.0;
                ge-0/0/3.0;
            }
        }
    }
}
bridge-domains {
    test {
        domain-type bridge;
        vlan-id 10;
        routing-interface irb.0;
    }
}

Problem w tym że całość raz dziala a raz nie, tzn nie mogę uzyskać stabilnego połaczenia między kilkoma hostami - przykładowo z 172.27.186.2

Kod: Zaznacz cały

PC1> ping 172.27.186.5
172.27.186.5 icmp_seq=1 ttl=64 time=1.491 ms
172.27.186.5 icmp_seq=2 ttl=64 time=0.804 ms
172.27.186.5 icmp_seq=3 ttl=64 time=0.944 ms
172.27.186.5 icmp_seq=4 ttl=64 time=0.671 ms
^C
PC1> ping 172.27.186.4
172.27.186.4 icmp_seq=1 ttl=64 time=0.726 ms
172.27.186.4 icmp_seq=2 timeout
172.27.186.4 icmp_seq=3 timeout
172.27.186.4 icmp_seq=4 timeout
172.27.186.4 icmp_seq=5 timeout

PC1> ping 172.27.186.5
172.27.186.5 icmp_seq=1 timeout
172.27.186.5 icmp_seq=2 timeout
^C
PC1> 
Dziwi mnie to tym bardziej że w czasie połączenia nic nie zmieniam więc teoretycznie powinno to albo działać albo nie.

Ktoś podpowie co robie źle?
Konfiguracja wydaje mi sie na tyle prosta , ze powinna dzialac, ale pewnie diabeł tkwi w szczegółach.

Marek607
wannabe
wannabe
Posty: 146
Rejestracja: 02 gru 2014, 10:38
Lokalizacja: Kutno
Kontakt:

#6

#6 Post autor: Marek607 »

Hej,

nie odpuściłem tematu i w koncu udało mi się połączyć z vsrx-em.

quemu i virtualbox nie chciały współpracować, ale podpiąłem się w GNS3 pod interfejs vmware i jest połączenie cisco-juniper.

mam natomiast drugi problem:

Ustawiłem tak połączenie:

Obrazek

R1 pinguje Junipera czyli cloud i odwrotnie, jednak nie ma połączenia Juniper<-> R2

W vmware ustawiłem jako drugi adapter /dev/vmnet8 , jednak pewnie trzeba jakoś przypisać go do ge-0/0/1.0.

Ktoś może mi podpowiedzić jak mogę to zrobić? szukam, ale nie moge znaleśc nigdzie takiej informacji.
Z góry dzięki.



EDIT : commit moim przyjacielem - problem rozwiązany :D

freel4ncer
wannabe
wannabe
Posty: 581
Rejestracja: 27 wrz 2007, 01:13

#7

#7 Post autor: freel4ncer »

Mysle ze powinienes olac olive i GNS i zainteresowac sie vMX

cooli85
wannabe
wannabe
Posty: 53
Rejestracja: 05 paź 2010, 14:11
Lokalizacja: Bydgoszcz

#8

#8 Post autor: cooli85 »

Tak z innej beczki: skąd można pobrać edukacyjną wersję vMXa?
na stronie junipera po zalogowaniu się pisze mi, że nie mam uprawnień :(

freel4ncer
wannabe
wannabe
Posty: 581
Rejestracja: 27 wrz 2007, 01:13

#9

#9 Post autor: freel4ncer »

Legalnie nie wiem , natomiast obrazy kraza w sieci , google twoim przyjacielem ;)
Z doswiadczenia wiem ze najlepiej odpalac na linuchu przez KVM , probowalem na macu i7 16gb ram , ssd i commit trwal z 5 min (problem z virtualizacja)
Do tego potrzebujesz 2 rdzenie na maszyne (1na RE 1 na PFE) i troche ramu
Do mnie juz leci 12 rdzeniowy 64GB ramu z ssd DL360 G7 , bedzie zabawa zwlaszcza ze na vMX dziala poprawnie cale L2 :D

ODPOWIEDZ