Перейти к содержимому
Калькуляторы

Juniper MX-104

MX-104 + MS-MIC-16G

Junos: 13.3R4.6

 

Пробую поднять NAT для подсети 100.64.100.0/24

Приведенный пример заработал, но через денек тестов - пакеты через интерфей совсем ходить перестали :(

Даже его родная сеть (91.111.111.217/30) не пингуется.

Убираю с интерфейса сервисы для NATа - пакеты начинают ходить.

 

Где копать не пойму.

 

service-set serv-set-V-test2 {

nat-rule-sets nat-rule-set-V-test2;

interface-service {

service-interface ms-1/2/0;

}

 

pool napt-pool-V-test {

address 91.111.111.192/28;

port {

automatic;

}

}

 

rule nat-rule-V-test2 {

match-direction input;

term nat-term-V-test {

from {

source-address {

100.64.100.0/24;

}

application-sets accept-algs;

}

then {

translated {

source-pool napt-pool-V-test;

translation-type {

napt-44;

}

address-pooling paired;

}

}

}

}

 

rule-set nat-rule-set-V-test2 {

rule nat-rule-V-test2;

}

 

 

interfaces

ae0{

unit 975 {

vlan-id 975;

family inet {

service {

input {

service-set serv-set-V-test2;

}

output {

service-set serv-set-V-test2;

}

}

address 91.111.111.217/30;

}

}

 

routing-options

static {

route 100.64.100.0/24 next-hop 91.111.111.218;

 

applications {

application icmp-30s {

protocol icmp;

inactivity-timeout 30;

}

application others-ip {

application-protocol ip;

inactivity-timeout 180;

}

application-set accept-algs {

application junos-http;

application junos-ftp;

application junos-tftp;

application junos-telnet;

application junos-ssh;

application junos-ntp;

application junos-pop3;

application junos-imap;

application junos-imaps;

application junos-ike;

application junos-https;

application junos-finger;

application junos-smtp;

application icmp-30s;

application others-ip;

}

}

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а почему не через next-hop-style?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько я понимаю

>next-hop-self

относится к BGP.

Тут же все статиком.

Или приведите свой пример для разъяснения ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если убрать application-set accept-algs проблема пропадает.

Непонятно как оно влияет...

2>fomka31ru Ваш сарказм не понятен. Намекаете на мою тупость - так "ткните мордой" в ошибку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько я понимаю

>next-hop-self

относится к BGP.

Тут же все статиком.

Или приведите свой пример для разъяснения ?

ошибся:) имел в виду next-hop-style.

позже с пк скину пример

 

 

http://habrahabr.ru/post/209298/ как минимум тут понятно расписано

Изменено пользователем rdntw

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ни в коей мере не хотел обидеть :) ms mic штука новая не обкатанная, если поддержка есть, пишите в жтак

Изменено пользователем fomka31ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>next-hop-style

Чет, не "въехал" в чем тут дело ?

Есть какие то простые объяснения ?

Вообще где ни будь NAT на MS-MIG-16G в продакшине работает ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чет, не "въехал" в чем тут дело ?

Есть какие то простые объяснения ?

Вообще где ни будь NAT на MS-MIG-16G в продакшине работает ?

 

А вы читали документацию? :)

 

 

ну смотрите, есть 2 способа направления трафика на сервисную карту.

1) next-hop-style

2) interface-style

 

более гибкий - 1й. Нарезаются юниты на сервисной карте, один юнит засовываете в Routing-instance, второй в inet.0

Трафик который нужно натить направляете по средствам FBF или просто включаете в состав RI. В этом RI дефолт на сервисную карту. ВСЁ :)

 

конкретно на MS-MIG-16G не делал, но думаю логика та же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.