- Ether-channel между Cisco c3750 и Juniper SRX
- Trunk порты Juniper SRX
- Команды для работы с тунелями Juniper SRX
- Настройка Destination NAT на Juniper SRX
- Настройка DHCP сервера на Juniper SRX
- Настройка security policy на Juniper SRX
- Настройка VLAN интерфейса Juniper SRX
- Настройка автоматического переключения на резервный канал связи на Juniper SRX
- Настройка перехвата пакетов Juniper SRX
- Обновление JunOS с помощью USB накопителя
- Обновление JunOS через CLI
- Объединяем в кластер Juniper SRX 240
- Ограничение скорости на интерфейсе Juniper.
- Сброс конфигурации Juniper SRX
- Сброс пароля root на Juniper
- Часто используемые команды Juniper SRX
- DHCP relay Juniper SRX
- Маршрутизация на основе адреса источника Juniper SRX
- Настройка Source NAT на Juniper SRX
- Балансировка нагрузки между двумя операторами на Juniper SRX
Доброго времени суток!
У меня есть вопрос такого плана: Админю около 14 juniperов srx240, все через облако ростелекома связаны. Не могу за Juniperом увидеть некоторые устройства, не с самого маршрутизатора, не с компа за ним. Как быть?
Здравствуйте. Однозначно конечно не ответишь, в идеале конечно взглянуть бы на конфигурацию и схему подключения. Первым делом, как мне кажется нужно искать причины среди security policies, security zones. есть ли разрешающие политики, для того что бы видеть, соответствующие устройства, добавлены ли соответствующие интерфейсы в нужные зоны. Ну и само собой, проверить верно ли все с точки зрения маршрутизации.
Добрый день!
Есть возможность сделать статью, по настройке utm для выгрузки запрещенных сайтов в juniper и последующей блокировки?
Здравствуйте.
На практике не приходилось этого делать, так что, боюсь, хорошей статьи в данном случае не получится.
Добрый день!
Надежным образом от роскомнадзора джунипером не прикроешься.
На начальном этапе мы фильтровали саййты на srx, но потом сайтов стало слишком много и администрить это дело стало сложно, да и пропускал он временами. Сейчас ушли на карбон редуктор, все более менее нормально.
Если надо могу найти старые конфиги srx.
Добрый день
сделайте статью по source Nat, не получается его настроить,
заранее спасибо
http://xcat.su/juniper/configuring-source-nat-on-juniper-srx/
Прошу прощения, за то что не удалось оперативно ответить.
Доброго времени суток.
Вопрос такого порядка. Есть в Juniper srx240h2 две подсети х.х.1.х и х.х.101.х вот из подсети с 1 голос проходит в обе стороны по VOIP, а из подсети 101 только в одну сторону. в чем может быть затык?
Не видя конфигурацию 100% ответ дать трудно, но обычно такая проблема возникает из-за того что в security policies есть разрешение только в одну сторону.
Ещё бывает проблема связана с application layer gateway, нужно отключить alg для sip или h323 в зависимости от того что вы используете.
security policies просмотрел везде any, отключил alg для sip и h323. Но что-то не проходит.
Сложно гадать не видя конфигурацию
Здравствуйте. Есть проблема! Есть две сетки х.х.1х и х.х.101.х вот с первой сети голос уходит нормально в обе стороны, а со второй только в одну сторону. Вроде настроены сети одинаково, но вот что делать с голосом я не знаю