Jump to content

Juniper, NAT, Filter, Help!

Vlcyrex
 Share

Recommended Posts

Vlcyrex

Vlcyrex

Posted
Posted

На Juniper m7 на ge интерфейсе стоит NAT input. Транслируются адреса внутренней сети ( В) в один внешний адрес (А). Ставлю фильтр на этот же интерейс на input с source-address (B), он работает.

Ставлю на этом же интерфейсе фильтр на output с destination-address (B). Он не работает.

Sample с sp - интерфейса не показывает пакета с destination-address (B).

Вопрос: где ходят пакеты, идущие обратно, и где на них поставить фильтр?

ayamb

ayamb

Posted
Posted

На Juniper m7 на ge интерфейсе стоит NAT input. Транслируются адреса внутренней сети ( В) в один внешний адрес (А). Ставлю фильтр на этот же интерейс на input с source-address (B), он работает. Ставлю на этом же интерфейсе фильтр на output с destination-address (B). Он не работает. Sample с sp - интерфейса не показывает пакета с destination-address (B). Вопрос: где ходят пакеты, идущие обратно, и где на них поставить фильтр?

Обычно там же где и всегда. :) Просто, при установке статических фильтров нужно помнить о том, что актуально не только направление (InPut или OutPut), а еще и точка конторя (PreNATEngine или PostNATEngine). :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.