Toon posts:

Juniper NS204 Config

Pagina: 1
Acties:

Verwijderd

Topicstarter
Ik heb een probleem met het configureren van een testomgeving voor een NS204.

Definitieve opstelling:
Eth1=LAN 192.168.1.0 / 24
Eth2=Internet 13.13.13.13 / 30
Eth3=DMZ 14.14.14.1 / 28
Eth4=EXT 10.10.10.0 / 24
Waarbij ik dus een gerouteerd segment als DMZ heb.
De rest maakt gebruik van NAT

Voor de testomgeving willen we een 2Mbit SDSL van XS4all misbruiken, echter heb ik daar een bridged opstelling voor nodig, omdat je bij daar maar een enkel segment toegewezen krijgt met de dsl-modem daar al in. Een adres is dan gedefinieerd (de DSL-modem) de overige adressen kan ik vrij gebruiken.

Om dit te kunnen gebruiken moet ik de NS204 Bridged tussen de DSL-Modem (gateway) en de DMZ-hosts plaatsen. Ik definieer dan Eth2 als Virtual Untrust en Eth3 als Virtual DMZ.

Tot zover werkt het prima.

Alleen wanneer ik een route of policy wil maken waarbij mijn Eth1-Trust device een route naar buiten krijgt, laat de Netscreen niet toe dat ik Layer 2 met Layer3 routing combineer :S

Heeft er iemand toevallig ervaring met eenzelfde config? Of een link naar voorbeeldconfigs?
De kennis is hier net te beperkt en google en andere searches leveren eigenlijk weinig op.

B.v.d.

  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 10:45

Kabouterplop01

chown -R me base:all

Ummm het verschil tussen private en publieke ip reeksen....
10.0.0.0/8
172.16.x.x t/m 172.31.x.x
en 192.168.x.x
Ik denk dat je het daar moet zoeken.

  • vliegjong
  • Registratie: Januari 2003
  • Laatst online: 08-08-2017

vliegjong

Bump!

Ik zou zeggen kijk eens in de concepts en examples guide. Daar staat een soortgelijke config in. Als je hem niet kan vinden wil ik je wel hem mailen. mail me maar

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)


  • vliegjong
  • Registratie: Januari 2003
  • Laatst online: 08-08-2017

vliegjong

Bump!

Dat interne ip range gebruik is niet helemaal gezond idd maar dat mag niet uitmaken. Hij zou alleen routeringsproblemen krijgen met sessie's naar doosjes in die range. Verder zou je ook contact kunnen opnemen met juniper zelf: 0800 022 3531 maar die zullen je ook wijzen naar de concept guide. Maar het is wel heel normaal dat je geen cross layer 2 en 3 policy's kan maken...

[/edit] Vliegjong mompelt over dat je op de trust interface ook een VR moet aanmaken want dan kan het geheel werken. OF de box Bridged of hij routeerd......Als je wilt bridgen dan zal je die interfaces zonder IP adres in de V1- zones moeten plaatsen
[edit]

[ Voor 27% gewijzigd door vliegjong op 22-09-2005 16:49 ]

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)


Verwijderd

Topicstarter
Hmm.... Ik was er al bang voor dat hij OF bridged OF routeerd...

Maar ik ken me niet voorstellen dat het niet mogelijk de bridged optie te gebruiken voor het DMZ en dan geen normaal LAN eraan te kunnen knopen in een 192.- of 10.- range :S

Als je een link hebt met voorbeeld configs.... GRAAG :P

rtfm@xs4all.nl

Thanx