设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡国际IT认证≡□≡ Juniper认证 做了NAT,带源PING不能,大神帮忙看看
返回列表 发新帖
查看: 1303|回复: 4
收起左侧

做了NAT,带源PING不能,大神帮忙看看

[复制链接]
回帖奖励 10 个鸿鹄币 回复本帖可获得 10 个鸿鹄币奖励! 每人限 1 次
yhao81
发表于 2018-4-15 14:34:04 | 显示全部楼层 |阅读模式
本帖最后由 yhao81 于 2018-4-15 14:37 编辑

接口配置, lo0加入trustge0/0/0加入untrust,不列出命令
set interfaces ge-0/0/0 unit 0 family inetaddress 203.0.113.63/24
set interfaces lo0 unit 0 family inet address 2.2.2.2/32
NAT source接口配置,从JUNIPER官网拷贝
set security nat source rule-set rs1 from zonetrust
set security nat source rule-set rs1 to zoneuntrust
set security nat source rule-set rs1 rule r1match source-address 0.0.0.0/0
set security nat source rule-set rs1 rule r1match destination-address 0.0.0.0/0
set security nat source rule-set rs1 rule r1then source-nat interface
junos2
ping 202.1.103.1  PING
ping 202.1.103.1 source 2.2.2.2   带源ping不通!为什么?
Show security flow session         显示没有转换成功!为什么?
Session ID: 136, Policy name:self-traffic-policy/1, Timeout: 50, Valid
  In: 2.2.2.2/1--> 203.0.113.1/16905;icmp, If: .local..0, Pkts: 1, Bytes: 84
  Out: 203.0.113.1/16905 --> 2.2.2.2/1;icmp,If: ge-0/0/0.0, Pkts: 0, Bytes: 0

2345截图20180415143326.png
回复

使用道具 举报

yhao81
 楼主| 发表于 2018-4-16 08:46:05 | 显示全部楼层
自己结个贴
从trunst to untrust 策略、NAT都没有问题。 trust 接口是不会被NAT的
trust 连接一台设备,或主机,从设备上或主机上发起。
沙发 2018-4-16 08:46:05 回复 收起回复
回复 支持 反对

使用道具 举报

yhao81
 楼主| 发表于 2018-4-16 08:47:08 | 显示全部楼层
自己结个贴
从trunst to untrust 策略、NAT都没有问题。 trust 接口是不会被NAT的
trust 连接一台设备,或主机,从设备上或主机上发起。
板凳 2018-4-16 08:47:08 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-31 16:50 , Processed in 0.071937 second(s), 14 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表