для себя что бы не забыть как настраивать juniper j2030
Настройка NAT, во внутренней сети.
<br/><br/>source address как я думал нифига не внутренная подсеть а именно внешний ip-шнек, причём сначала нужно настроить.
<br/> Source Source NAT Rule Set,- причём это уже будет настройка на какой интерфейс или айпишнек нужно кидать NAT.
<br/>Source NAT Rule имя "отбалды" match Source Address подсеть внутренная.
<br/>Destination Address 0.0.0.0/0 тоесть куды упадёт <img src="http://cp.people.overclockers.ru/smiles/icon_smile.gif" border="0">
<br/>Then или interface или Pool Name в Pool Name можно выбрать если ip-ник уже настроен.
<br/><br/>для проброса портов нужно юзать именно Destination NAT причём разница портов udp или tcp задаётся в политиках (Security--Policy).
<br/><br/>кстати разброс по зонам политики не совсем понимаю, зачем оно нада, но может...
Настройка NAT, во внутренней сети.
source address как я думал нифига не внутренная подсеть а именно внешний ip-шнек, причём сначала нужно настроить.
Source Source NAT Rule Set,- причём это уже будет настройка на какой интерфейс или айпишнек нужно кидать NAT.
Source NAT Rule имя "отбалды" match Source Address подсеть внутренная.
Destination Address 0.0.0.0/0 тоесть куды упадёт
Then или interface или Pool Name в Pool Name можно выбрать если ip-ник уже настроен.
для проброса портов нужно юзать именно Destination NAT причём разница портов udp или tcp задаётся в политиках (Security--Policy).
кстати разброс по зонам политики не совсем понимаю, зачем оно нада, но может быть у каво дофега подсетей будет нужным.
Да и ещё сбор логов если настраивать через веб морду идёт forwarding и в нём нужно делать Sampling or packet capture, и уже в putput, прописывать сервер для сбора flow, да и ещё правило по сбору нужно ещё добавить как фильтр в файрволе
VPN если ставить Dead peer detection, то впн может отваливатся
source address как я думал нифига не внутренная подсеть а именно внешний ip-шнек, причём сначала нужно настроить.
Source Source NAT Rule Set,- причём это уже будет настройка на какой интерфейс или айпишнек нужно кидать NAT.
Source NAT Rule имя "отбалды" match Source Address подсеть внутренная.
Destination Address 0.0.0.0/0 тоесть куды упадёт
Then или interface или Pool Name в Pool Name можно выбрать если ip-ник уже настроен.
для проброса портов нужно юзать именно Destination NAT причём разница портов udp или tcp задаётся в политиках (Security--Policy).
кстати разброс по зонам политики не совсем понимаю, зачем оно нада, но может быть у каво дофега подсетей будет нужным.
Да и ещё сбор логов если настраивать через веб морду идёт forwarding и в нём нужно делать Sampling or packet capture, и уже в putput, прописывать сервер для сбора flow, да и ещё правило по сбору нужно ещё добавить как фильтр в файрволе
VPN если ставить Dead peer detection, то впн может отваливатся
Лента материалов
Правила размещения комментариев
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают