Ivan Rostovikov Posted February 12, 2015 Posted February 12, 2015 MX-104 + MS-MIC-16G Junos: 13.3R4.6 Пробую поднять NAT для подсети 100.64.100.0/24 Приведенный пример заработал, но через денек тестов - пакеты через интерфей совсем ходить перестали :( Даже его родная сеть (91.111.111.217/30) не пингуется. Убираю с интерфейса сервисы для NATа - пакеты начинают ходить. Где копать не пойму. service-set serv-set-V-test2 { nat-rule-sets nat-rule-set-V-test2; interface-service { service-interface ms-1/2/0; } pool napt-pool-V-test { address 91.111.111.192/28; port { automatic; } } rule nat-rule-V-test2 { match-direction input; term nat-term-V-test { from { source-address { 100.64.100.0/24; } application-sets accept-algs; } then { translated { source-pool napt-pool-V-test; translation-type { napt-44; } address-pooling paired; } } } } rule-set nat-rule-set-V-test2 { rule nat-rule-V-test2; } interfaces ae0{ unit 975 { vlan-id 975; family inet { service { input { service-set serv-set-V-test2; } output { service-set serv-set-V-test2; } } address 91.111.111.217/30; } } routing-options static { route 100.64.100.0/24 next-hop 91.111.111.218; applications { application icmp-30s { protocol icmp; inactivity-timeout 30; } application others-ip { application-protocol ip; inactivity-timeout 180; } application-set accept-algs { application junos-http; application junos-ftp; application junos-tftp; application junos-telnet; application junos-ssh; application junos-ntp; application junos-pop3; application junos-imap; application junos-imaps; application junos-ike; application junos-https; application junos-finger; application junos-smtp; application icmp-30s; application others-ip; } } Вставить ник Quote
rdntw Posted February 12, 2015 Posted February 12, 2015 а почему не через next-hop-style? Вставить ник Quote
Ivan Rostovikov Posted February 12, 2015 Author Posted February 12, 2015 Насколько я понимаю >next-hop-self относится к BGP. Тут же все статиком. Или приведите свой пример для разъяснения ? Вставить ник Quote
fomka31ru Posted February 12, 2015 Posted February 12, 2015 думаю проблема на layer 8 модели OSI Вставить ник Quote
Ivan Rostovikov Posted February 12, 2015 Author Posted February 12, 2015 Если убрать application-set accept-algs проблема пропадает. Непонятно как оно влияет... 2>fomka31ru Ваш сарказм не понятен. Намекаете на мою тупость - так "ткните мордой" в ошибку. Вставить ник Quote
rdntw Posted February 12, 2015 Posted February 12, 2015 (edited) Насколько я понимаю >next-hop-self относится к BGP. Тут же все статиком. Или приведите свой пример для разъяснения ? ошибся:) имел в виду next-hop-style. позже с пк скину пример http://habrahabr.ru/post/209298/ как минимум тут понятно расписано Edited February 12, 2015 by rdntw Вставить ник Quote
fomka31ru Posted February 13, 2015 Posted February 13, 2015 (edited) Ни в коей мере не хотел обидеть :) ms mic штука новая не обкатанная, если поддержка есть, пишите в жтак Edited February 13, 2015 by fomka31ru Вставить ник Quote
Ivan Rostovikov Posted February 17, 2015 Author Posted February 17, 2015 >next-hop-style Чет, не "въехал" в чем тут дело ? Есть какие то простые объяснения ? Вообще где ни будь NAT на MS-MIG-16G в продакшине работает ? Вставить ник Quote
rdntw Posted February 17, 2015 Posted February 17, 2015 Чет, не "въехал" в чем тут дело ? Есть какие то простые объяснения ? Вообще где ни будь NAT на MS-MIG-16G в продакшине работает ? А вы читали документацию? :) ну смотрите, есть 2 способа направления трафика на сервисную карту. 1) next-hop-style 2) interface-style более гибкий - 1й. Нарезаются юниты на сервисной карте, один юнит засовываете в Routing-instance, второй в inet.0 Трафик который нужно натить направляете по средствам FBF или просто включаете в состав RI. В этом RI дефолт на сервисную карту. ВСЁ :) конкретно на MS-MIG-16G не делал, но думаю логика та же. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.