CCIE.pl

[dacula]

Witam,

musze skonfigurowac NAT na routerze Juniper, niestety mam do routera zdalny dostep i musze to zrobic przez weekend. W poniedzialek rano pojedzie na site i tam juz bede odciety, wiec musze miec pewnosc, ze moja konfiguracja jest wlasciwa, nie mam prawa sie pomylic

Wpadl mi w rece dokument dotyczacy source nat:

Code:

source { address-persistent pool <pool name> { address { <low address> to <high address>; }     { pool-utilization-alarm {&#8230;} rule-set <rule-set name>{ from { interface <interface list>; zone <zone list>; routing-instace <routing-instance list>; } to { interface <interface list>; zone <zone list>; routing-instance <routing-instance list>; } rule <rule-name> { match { source-address <source address/prefix list>; destination-address <source address/prefix list>; } then source-nat { inerface | off | pool <pool-name>; } } }

Na routerze mam skonfigurowane trzy interfejsy, chce zrobic source na ge-0/0/1 na ge-0/0/0, od operatora mam port E1.


Czy w tym miejscu mam podac adres, na ktory bedzie sie odbywala translacja?

Code:

source { address-persistent pool <pool name> { address { <low address> to <high address>; }

[PioterPL]

Tu masz podstawową konfiguracje source nat na srx:

set security nat source rule-set interface-nat from zone trust
set security nat source rule-set interface-nat to zone untrust
set security nat source rule-set interface-nat rule rule1 match source-address 0.0.0.0/0 destination-address 0.0.0.0/0
set security nat source rule-set interface-nat rule rule1 then source-nat interface
set security policies from-zone trust to-zone untrust policy permit-all match source-address any destination-address any application any
set security policies from-zone trust to-zone untrust policy permit-all then permit

[dacula]

Nie zdefiniowalem zonow.
Nikt nie da rady pomoc? Cos mi to nie chce dzialac

[zis]