Ivan Rostovikov Опубликовано 12 февраля, 2015 · Жалоба MX-104 + MS-MIC-16G Junos: 13.3R4.6 Пробую поднять NAT для подсети 100.64.100.0/24 Приведенный пример заработал, но через денек тестов - пакеты через интерфей совсем ходить перестали :( Даже его родная сеть (91.111.111.217/30) не пингуется. Убираю с интерфейса сервисы для NATа - пакеты начинают ходить. Где копать не пойму. service-set serv-set-V-test2 { nat-rule-sets nat-rule-set-V-test2; interface-service { service-interface ms-1/2/0; } pool napt-pool-V-test { address 91.111.111.192/28; port { automatic; } } rule nat-rule-V-test2 { match-direction input; term nat-term-V-test { from { source-address { 100.64.100.0/24; } application-sets accept-algs; } then { translated { source-pool napt-pool-V-test; translation-type { napt-44; } address-pooling paired; } } } } rule-set nat-rule-set-V-test2 { rule nat-rule-V-test2; } interfaces ae0{ unit 975 { vlan-id 975; family inet { service { input { service-set serv-set-V-test2; } output { service-set serv-set-V-test2; } } address 91.111.111.217/30; } } routing-options static { route 100.64.100.0/24 next-hop 91.111.111.218; applications { application icmp-30s { protocol icmp; inactivity-timeout 30; } application others-ip { application-protocol ip; inactivity-timeout 180; } application-set accept-algs { application junos-http; application junos-ftp; application junos-tftp; application junos-telnet; application junos-ssh; application junos-ntp; application junos-pop3; application junos-imap; application junos-imaps; application junos-ike; application junos-https; application junos-finger; application junos-smtp; application icmp-30s; application others-ip; } } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 12 февраля, 2015 · Жалоба а почему не через next-hop-style? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 12 февраля, 2015 · Жалоба Насколько я понимаю >next-hop-self относится к BGP. Тут же все статиком. Или приведите свой пример для разъяснения ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 12 февраля, 2015 · Жалоба думаю проблема на layer 8 модели OSI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 12 февраля, 2015 · Жалоба Если убрать application-set accept-algs проблема пропадает. Непонятно как оно влияет... 2>fomka31ru Ваш сарказм не понятен. Намекаете на мою тупость - так "ткните мордой" в ошибку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 12 февраля, 2015 (изменено) · Жалоба Насколько я понимаю >next-hop-self относится к BGP. Тут же все статиком. Или приведите свой пример для разъяснения ? ошибся:) имел в виду next-hop-style. позже с пк скину пример http://habrahabr.ru/post/209298/ как минимум тут понятно расписано Изменено 12 февраля, 2015 пользователем rdntw Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 13 февраля, 2015 (изменено) · Жалоба Ни в коей мере не хотел обидеть :) ms mic штука новая не обкатанная, если поддержка есть, пишите в жтак Изменено 13 февраля, 2015 пользователем fomka31ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 17 февраля, 2015 · Жалоба >next-hop-style Чет, не "въехал" в чем тут дело ? Есть какие то простые объяснения ? Вообще где ни будь NAT на MS-MIG-16G в продакшине работает ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 17 февраля, 2015 · Жалоба Чет, не "въехал" в чем тут дело ? Есть какие то простые объяснения ? Вообще где ни будь NAT на MS-MIG-16G в продакшине работает ? А вы читали документацию? :) ну смотрите, есть 2 способа направления трафика на сервисную карту. 1) next-hop-style 2) interface-style более гибкий - 1й. Нарезаются юниты на сервисной карте, один юнит засовываете в Routing-instance, второй в inet.0 Трафик который нужно натить направляете по средствам FBF или просто включаете в состав RI. В этом RI дефолт на сервисную карту. ВСЁ :) конкретно на MS-MIG-16G не делал, но думаю логика та же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...