Size: a a a

2020 October 26

ЕС

Евгений Скоробогатый... in ntwrk
Evgeniy
а разве set routing-options rib-groups beeline-route import-rib inet.0 не сделает их?
set routing-options rib-groups beeline-route import-rib inet.0
set routing-options rib-groups beeline-route import-rib beeline-route.inet.0


Разве не делает?
источник

E

Evgeniy in ntwrk
Евгений Скоробогатый
set routing-options rib-groups beeline-route import-rib inet.0
set routing-options rib-groups beeline-route import-rib beeline-route.inet.0


Разве не делает?
это было не вам, а огурцу
источник

ЕС

Евгений Скоробогатый... in ntwrk
sexst
Ну и вы разрешаете ходит в фильтре через билайн, который недонастроен, а через глобал ходить не разрешаете . Вот у вас и ломается инет.
Я направляю в фильтре часть подсетей в другой инстанс... А другие же должны ходить как ходили?
источник

ЕС

Евгений Скоробогатый... in ntwrk
sexst
Ну и вы разрешаете ходит в фильтре через билайн, который недонастроен, а через глобал ходить не разрешаете . Вот у вас и ломается инет.
Почему не донастроен?
Если с джунипера делать трасерт с указанием интерфейса то пакеты проходят по нужному маршруту
источник

ЕС

Евгений Скоробогатый... in ntwrk
С натом все нормально: ?
set security nat source rule-set trust-to-untrust from zone trust
set security nat source rule-set trust-to-untrust to zone untrust
set security nat source rule-set trust-to-untrust rule source-nat-rule match source-address 0.0.0.0/0
set security nat source rule-set trust-to-untrust rule source-nat-rule then source-nat interface
set security nat source rule-set trust-to-beeline from zone trust
set security nat source rule-set trust-to-beeline to zone beeline-zone
set security nat source rule-set trust-to-beeline rule beeline_nat_rule match source-address 0.0.0.0/0
set security nat source rule-set trust-to-beeline rule beeline_nat_rule then source-nat interface
источник

s

sexst in ntwrk
Evgeniy
а разве set routing-options rib-groups beeline-route import-rib inet.0 не сделает их?
А, да, сделает . Я это как-то в несколько строк вместо привычного [ from, to1, to2, ...] не распарсил
источник

E

Evgeniy in ntwrk
мож to zone beeline-zone -> to routing-instance ....
источник

ЕС

Евгений Скоробогатый... in ntwrk
Evgeniy
мож to zone beeline-zone -> to routing-instance ....
В конфигурации ната поменять?
источник

E

Evgeniy in ntwrk
я не очень сварщик, но я бы поменял
источник

E

Evgeniy in ntwrk
ну и во время переключения я бы посмотрел трансляции
источник

E

Evgeniy in ntwrk
чонить ваще происходит или нет
источник

ЕС

Евгений Скоробогатый... in ntwrk
Evgeniy
ну и во время переключения я бы посмотрел трансляции
Как посмотреть?
источник

D

Dimko in ntwrk
Евгений Скоробогатый
Как посмотреть?
show security flow session nat
источник

D

Dimko in ntwrk
или как то так
источник

D

Dimko in ntwrk
посмотри там в документации
источник

ЕС

Евгений Скоробогатый... in ntwrk
Dimko
show security flow session nat
Возможно не та версия junos'а:
root@apt_tvk> show security flow session ?
Possible completions:
 <[Enter]>            Execute this command
 application          Show session for specified application or application set
 destination-port     Show each session that uses specified destination port
 destination-prefix   Show each session that matches destination prefix
 idp                  Show IDP sessions
 interface            Show each session that uses specified interface
 protocol             Show each session that uses specified IP protocol
 resource-manager     Show resource-manager sessions
 session-identifier   Show session with specified session identifier
 source-port          Show each session that uses specified source port
 source-prefix        Show each session that matches source prefix
 summary              Show summary of sessions
 tunnel               Show tunnel sessions
 |                    Pipe through a command
источник

s

sexst in ntwrk
Show security nat ...
источник

D

Dimko in ntwrk
Евгений Скоробогатый
Возможно не та версия junos'а:
root@apt_tvk> show security flow session ?
Possible completions:
 <[Enter]>            Execute this command
 application          Show session for specified application or application set
 destination-port     Show each session that uses specified destination port
 destination-prefix   Show each session that matches destination prefix
 idp                  Show IDP sessions
 interface            Show each session that uses specified interface
 protocol             Show each session that uses specified IP protocol
 resource-manager     Show resource-manager sessions
 session-identifier   Show session with specified session identifier
 source-port          Show each session that uses specified source port
 source-prefix        Show each session that matches source prefix
 summary              Show summary of sessions
 tunnel               Show tunnel sessions
 |                    Pipe through a command
у меня вроде есть
> show security flow session ?
Possible completions:
 <[Enter]>            Execute this command
 application          Application protocol name
 application-firewall  Show application-firewall sessions
...
 nat                  Sessions with network address translation
источник

D

Dimko in ntwrk
но возможно у меня софт просто старый
источник

s

sexst in ntwrk
Хотя команда выше должна  существовать и давно
источник