Forum
Bildirimler
Hepsini Temizle
Juniper Networking
6
Yazılar
3
Üyeler
0
Reactions
552
Görüntüleme
Konu başlatıcı
merhaba srx ve ns5gt uzerınde route base vpn aktif
srx tarafında 1 clientı ns5gt uzerınden nete çıkarmaya çalışıyorum
step step anlatırmısın bır turlu beceremedım
Gönderildi : 11/12/2015 13:15
source base routing yazmanız gerekiyor, örnek 192.168.0.100/24 ip adresli client 0.0.0.0/0 a giderken trafiği diğer cihaz a yönlendirmeniz gerekiyor ve nat'lamadan göndermeniz gerekiyor. Diğer cihaz'da da 192.168.0.100 için net erişim kuralları yazmanız gereikyor.
Gönderildi : 12/12/2015 14:52
Konu başlatıcı
source base routıng yazınza net kesılıyor,192.168.111.10/32 ipli cihazı st0.0 tunele yonlendırıyorum net kesılıyor.
ns5gt de kural mevcut ama clıentın ıstegını bır turlu oraya yonlendıremedım.
Gönderildi : 15/12/2015 10:49
Konu başlatıcı
FBF yazıyorum arkadaşlar ama olmuyor eksik olan neresi olabılır
-----------------------------------------------------------------------------
set firewall family inet filter proxysg-fbf term 1 from source-address 192.168.111.10/32
set firewall family inet filter proxysg-fbf term 1 from destination-address 0.0.0.0/0
set firewall family inet filter proxysg-fbf term 1 from destination-port [ http ftp https ]
set firewall family inet filter proxysg-fbf term 1 then routing-instance petrout
set firewall family inet filter proxysg-fbf term 2 default then accept
----------------------------------------------------------------------------------
set firewall family inet filter proxysg-fbf term 1 then count redirected
set firewall family inet filter proxysg-fbf term 1 then routing-instance petrout
set firewall family inet filter proxysg-fbf term default then accept
---------------------------------------------------------------------------------------
set routing-instances petrout instance-type virtual-router
set routing-instances petrout routing-options static route 0.0.0.0/0 qualified-next-hop st0.0
---------------------------------------------------------------------------------------
set interfaces ge-0/0/0(lan bacak) unit 0 family inet filter input proxysg-fbf
----------------------------------------------------------------------
Gönderildi : 18/12/2015 13:20
tünel device yerine ip adresi olarak yazarak deneyebilirsiniz.
Gönderildi : 18/12/2015 13:45
Konu başlatıcı
onuda denedım olmuyor
set firewall family inet filter proxysg-fbf term default then accept b satırı eklemeyınce komple srx baglantım ucuyor zaten
orneklerde hep dual ısp ye gore verılmış,merkez veya sube uzerınden pbr ıle nete çıkarmayla alakalı bır ornek bulamadım
Gönderildi : 18/12/2015 14:35
