Policy Based Routing - Nat

Juniper Networking

Son Cevaplar gön: Yunus Torun 12 yıl önce

2 Yazılar

2 Üyeler

0 Reactions

981 Görüntüleme

RSS

İlyas YILDIZ

(@ilyasYILDIZ)

Gönderiler: 441

Honorable Member

Konu başlatıcı

Merhaba,

SSG 20 bir ürün üzerinde aşağıdaki şekilde bir yapı vardır.

SSG 20 eth0/0 üzerinde metro ethernet devresi sonlanmaktadır. Bu eth0/0'ın x.x.x.x/30 şeklinde statik bir ip adresi vardır.

SSG 20 üzerinden merkez ile aralında gre tunnel kurulu olup default router tunnele doğru yönlendirilmiştir.

bgroupo yani local ip bloğu tunnel üzerinden merkeze ulaşıp merkez üzerinde nete çıkmaktadır.

Amacım şudur, juniiper üzerinde bir zone oluşturup bu zona tanımlayacağım ip adresi üzerinden mevcut metro eth. üzerinden natlanarak internete çıkmak.SSG20 üzerinde default route tunnel olarak tanımlı olduğu için internet istekeleri tunnele doğru gidiyor.

Hani cisco^da ki gibi route-map yazıp next-hop tanımlayarak yerelde çalışan metro devresi üzeriden internet erişimi sağlayabilir miyim?

Gönderildi : 07/11/2012 21:11

Yunus Torun

(@YunusTorun)

Gönderiler: 40

Trusted Member

Merhaba,

Sorunu çözdünüz mü bilmiyorum ama size benzer yapıyı aşağıdaki makaleden yardım alarak yaptım. Not olarak PBR'ın çalışması için bütün statik route'ların kaldırılması gerekiyor. Bütün trafiği VPN de dahil PBR üzerinden yönlendirmeniz gerekecek.

http://www.cozumpark.com/blogs/gvenlik/archive/2010/02/21/juniper-policy-base-routing.aspx

Gönderildi : 06/12/2012 20:27