[kriks]

Всем привет.

Дали поиграться железку Juniper srx 100

Тот кто дал её в этой железке тоже не бум бум, досталась она ему в подарок.

Сам эту железку впервые держу в руках. Возник такой вопрос.

Умеет ли эта железка подключаться по VPN к провайдеру?

JUNOS 10.0R1.8 built 2009-11-03 10:06:39 UTC

Железка на дефолте.

Пока разбираюсь по WEBу.

Если у кого нить есть настроенная железка как ВПН клиент и Фаервол, покажите скрины WEBа. По скринам уже дальше буду сам разбираться.

[dignity]

ip-ip, ipsec, l2tp vpn точно должна уметь. pptp - очень вряд ли.

[kriks]

ip-ip, ipsec, l2tp vpn точно должна уметь. pptp - очень вряд ли.

Спасибо. А как его настроить хотя бы как фаервол?

[dignity]

ну он и есть файрвол... Смотрите зоны и политики (по крайней мере в скринос так было, в джунос точно не скажу)

[kriks]

ну он и есть файрвол... Смотрите зоны и политики (по крайней мере в скринос так было, в джунос точно не скажу)

Да в том то и дело, что я с таким чудо зверем не работал( и хз как его конфижить. Может у кого есть кусок конфига. По нему буду разбираться.

[dignity]

доки на джунипер.нет

[ArcticFox]

Как ни странно, при попадании "новых" железок мне в руки, первый вопрос не "как это сделать?", а "что на этом можно реализовать", и далее "а куда его можно встроить в текущую схему".

 

С аппаратными экранами ещё не возился, но в одной из спецификаций узлов мне пришла эта радость, на узле числится но не включена вообще.

SRX 100H

 

Кстати, чем эта железка отличается от SRX100B?

[kriks]

Как ни странно, при попадании "новых" железок мне в руки, первый вопрос не "как это сделать?", а "что на этом можно реализовать", и далее "а куда его можно встроить в текущую схему".

 

С аппаратными экранами ещё не возился, но в одной из спецификаций узлов мне пришла эта радость, на узле числится но не включена вообще.

SRX 100H

 

Кстати, чем эта железка отличается от SRX100B?

К сожалению этот Джунипер SRX100B моя первая железка, и сказать чем отличается от SRX100H увы не могу :)

[kriks]

Мультисервисный интернет-шлюз Juniper SRX100H имеет 8 портов 10/100Base-T и расширенный объем памяти (1GB RAM, 1GB FLASH).

[Dimasbu]

Мультисервисный интернет-шлюз Juniper SRX100H имеет 8 портов 10/100Base-T и расширенный объем памяти (1GB RAM, 1GB FLASH).

копипаст какой то не информативный :)

[kriks]

Мультисервисный интернет-шлюз Juniper SRX100H имеет 8 портов 10/100Base-T и расширенный объем памяти (1GB RAM, 1GB FLASH).

копипаст какой то не информативный :)

Я так понял отличие флешкой, на 100B 512 мег, на 100H 1 GB

[edgars]

На обеих 1ГБ рама, но на Б он программно отключен, купил лицензию - стал Н.

Так как это фаервол, то по умолчанию там всё прикрыто. Хочется чегото - правь зоны и полисис.

 

аа ну и отличия по concurrent connections. Б - 8к, Н - 16к или 16к и 32к, не помню.

Раз как-то нарвались на эту хрень, долго не могли понять почему пинги дропаются и BGP падает :)

[kriks]

На обеих 1ГБ рама, но на Б он программно отключен, купил лицензию - стал Н.

Так как это фаервол, то по умолчанию там всё прикрыто. Хочется чегото - правь зоны и полисис.

 

аа ну и отличия по concurrent connections. Б - 8к, Н - 16к или 16к и 32к, не помню.

Раз как-то нарвались на эту хрень, долго не могли понять почему пинги дропаются и BGP падает :)

А лицензии наверно ух как дорогие :)

Ну и как, разобрались с дропаньем и BGP?

[kriks]

Ещё подскажите. На девайсе горит постоянно лампочка (оранжевая) Alarm

Вот что в логе.

Error in client:system-identification

Как это исправить?

[edgars]

Error in client:system-identification

А это вроде как был софтглюк. Случаем там не старый софт на железке?

[kriks]

Error in client:system-identification

А это вроде как был софтглюк. Случаем там не старый софт на железке?

Вот что стоит

Model: srx100-lm

JUNOS Software Release [10.0R1.8]

[edgars]

Обновитесь

[kriks]

Обновитесь

Не сочтитесь за глупость, но где взять новую ОС, и до какой версии обновиться что бы не возникло новых каких либо проблем с новой ос.

Изменено 21 августа, 2011 пользователем kriks

[edgars]

Железку где купляли? Там и спросите. Ставьте последнюю :)

[kriks]

Железку где купляли? Там и спросите. Ставьте последнюю :)

Железку не куплял:) Железку куплял мой знакомый, новую, но сам он в ней тоже ноль.

[edgars]

Железку где купляли? Там и спросите

[kriks]

Скачал образы.

Вот хз, эта ( junos-ln-10.3R2.11-domestic.tgz ) подойдет на SRX100

И как пишут люди, обновлять так: Залить куда-то себе на ftp, потом request system software add ftp://путь_к_файлу no-copy no-validate потом бутнуть (request system reboot) и все.

[CityFox]

Juniper сейчас рекомендует такую: https://download.juniper.net/software/junos/10.4R6.5/junos-srxsme-10.4R6.5-domestic.tgz

 

А Junos-ln - это для "LN Series Mobile Secure Router", на SRX нивзлетит.

Изменено 22 августа, 2011 пользователем CityFox

[Nikolaicheg]

юзаю данные железки уже 3й год. настроены на ipsec туннели.

всё конфигурил по докам с сайта жанипера.

[ibk74]

http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf

 

http://www.juniper.net/us/en/local/pdf/app-notes/3500196-en.pdf