我首先会说我没有从头开始devise这个networking,所以拓扑对我来说也是一个惊喜。 有两个子网(一个是我们的公司,一个是我们的客户端),它们位于同一个物理位置,因此networking被VLAN隔开。 但是,除此之外,我们和我们的客户都有不同的防火墙,所以我们有一个额外的虚拟路由器(VyOS),它充当我们networking之间的桥梁。 VyOS路由器有两个接口(eth0和eth1)。 我能ping通两个networking,但如果我尝试去我们的客户端networking服务器在他们的子网连接失败。 特别有趣的是,当我手动设置我的网关指向192.168.5.34(VyOS),而不是我们的网关在192.168.5.1连接工作,所以一定有东西在防火墙失败,当它必须redirect的stream量从它来自的相同的接口出来。 另外,如果我configuration源NAT,它也可以。 这是关于networking的信息: 我们的子网:192.168.5.0/24防火墙:192.168.5.1 VyOS eth1:192.168.5.34 客户端子网:192.168.1.0/24防火墙:192.168.1.1 VyOS eth0:192.168.1.34 编辑:这是当我尝试通过HTTP连接到Web服务器时,stream量采取的路线 192.168.5.172 – > 192.168.5.1 – > 192.168.5.34 – > 192.168.1.28 | 192.168.1.28 – > 192.168.1.1(似乎这里的连接失败,在我们的Juniper防火墙上)
我刚刚购买了一个使用过的SSG5,升级了固件,现在我想把它设置为我的防火墙/ DHCP / VPN。 我是Juniper的新手,所以请原谅在术语上的任何明显的失误。 我很熟悉,用pFsense和Untangle做了这个设置。 这是我想如何configuration我的局域网(可信)接口 et0.2 1 10.0.0.0/24 – SSG5, cisco switch (already configured for VLAN100 and 200) eth0.2.100 VLAN100 = 192.168.1.0/24 – secured eth0.2.200 VLAN200 = 192.168.2.0/24 – guest 我在configuration接口时遇到问题。 根据我读到的,这里是我所拥有的: View post on imgur.com ethernet0 / 0 WAN(电缆调制解调器)不受信任 ethernet0 / 1 WAN2(在WAN1closures的情况下,系绳备份)不受信任 bgroup0 DHCP 10.0.0.1/24(什么是configuration,让我连接) ethernet0 / 2 – bgroup0的0/6部分 我创build了一个bgroup0.1子接口,并将其configuration为VLAN100; […]
我只是想看看是否有其他人有幸通过以太网实现了802.1x。 所以这是我的基本设置。 交换机间隔5秒发送3个eapol消息。 如果没有响应,则该机器将被置于具有受限访问权限的guest虚拟机vlan上。 如果机器configuration正确,它将进行身份validation并将其置于安全的vlan中。 我的windows xp用户中约有10%正在自我分配169个地址。 我使用了Odyssey Access Client,并且工作顺利。 我使用的设置自动使用Windowslogin用户进行身份validation,但它的工作在90%的机器,所以我不认为这是问题。 检查dc上的日志,似乎机器正在尝试使用计算机凭据进行身份validation,即使它们被configuration为不能。 我正在运行半径为IAS的Juniper交换机。 我有半径configuration为PEAP和MSvhapv2。 Mac和Linux的盒子似乎没有问题的身份validation。 最后添加的一件事情如果拔下以太网电缆并重新插入,通常可以解决问题,但我几乎不会将其称为可接受的生产。 有点长时间的讨论,只是想看看是否有其他人有类似的问题或经验,或者如果有人知道一个免费的XP请求者,实际上与802.1x通过以太网工作。
我有一台Juniper SRX220(Junos)路由器,我已经在IP 10.0.1.1/24和10.0.2.1/24上configuration了vlan.1和vlan.2。 现在我想要在这些networking之间进行路由。 如何在Junos中configuration? 我无法从手册中弄清楚这一点,但是它并不适用。
使用OpenVPN,有一个众所周知的选项“推送”,它允许从服务器到连接的OpenVPN客户端推送IP静态路由。 我想知道是否有相当于这个选项: L2TP over IPsec VPN? IPsec(思科compat)VPN? Juniper SA(又名Juneos Pulse,又名NC)SSL VPN?
如何让SRX220响应同一子网上的多个IP地址,但使用不同的网关。 例如, 子网:1.1.1.40/30(.41网关,.42实际IP)子网:1.1.1.44/30(.45网关,.46实际IP) 两滴都进入了一个合适的开关,并出到srx。 validation所有连接独立工作。 在这10小时 – 尝试ARP,joinIP到GE-0,我错过了什么?
我试图在我的MX juniper路由器上使用ssh命令,但我得到了以下错误-cli:无法执行ssh:没有这样的文件或目录 这是我使用的命令:ssh 10.27.1.2来源10.53.3.150 请帮忙谢谢
我试图closures/禁用Juniper SRX-240(junos 11.4)上运行的ntp守护程序,但显而易见的解决scheme显然无法用于此硬件/软件组合。
1GB CF的Juniper目录价格大约是我期望为第三方卡支付的100倍。 J系列发行说明中列出了支持的第三方部件列表,但M系列没有相应的列表。 J系列支持的第三方硬件 我的问题是: 有没有人有任何关于在M系列路由引擎中使用第三方闪存的经验(好或坏)? J系列支持列表中是否有任何工作? 有没有人有JTAC拒绝支持第三方闪存安装路由器上的问题?
我正在寻找一种方法来获取Juniper ssg5上的最高带宽吞吐量列表。 在我的旧的OpenBSD中,我有一个命令行版本的ntop。 这是完美的。 我怎么能做同样的事情与SSG? 谢谢 !