Приветствую Всех!Настроил роутер, с него пингую все нужные мне адреса в удаленном офисе например 10.0.10.1, а скомпа подключенного к роутеру пингуются только интерфейсы роутера, а 10.0.10.1 нет.
Подскажите может какую команду нужно прописать, что бы из локалки увидели сеть в другом офисе.
На том конце про вашу сеть не знают, со своей стороны вы уже всё сделали.
Скорее всего на той стороне просто не добавлен маршрут, что пакеты на сеть X запихивать в туннель.
traceroute с обоих сторон проверяйте, ну что вы, ей-богу, батенька.
> На том конце про вашу сеть не знают, со своей стороны вы
> уже всё сделали.
> Скорее всего на той стороне просто не добавлен маршрут, что пакеты на
> сеть X запихивать в туннель.
> traceroute с обоих сторон проверяйте, ну что вы, ей-богу, батенька.Спасибо, вот конфиг. Со своей стороны меняю tplink на juniper, c tplink все работает.
interfaces {
fe-0/0/0 {
description "MPLS net (zone mpls)";
unit 0 {
family inet {
address 172.16.4.157/29 {
vrrp-group 3 {
virtual-address [ 172.16.4.153 172.16.4.158 ];
priority 200;
fast-interval 100;
}
}
}
}
}
fe-0/0/1 {
description "To LAN with internet access (zone inet)";
unit 0 {
family inet {
address 192.168.1.252/24 {
vrrp-group 4 {
virtual-address 192.168.1.254;
priority 200;
fast-interval 100;
accept-data;
}
}
}
}
}
fe-0/0/2 {
description "To VipNet Coordinator (zone terminals)";
unit 0 {
family inet {
address 10.202.13.1/28 {
vrrp-group 5 {
virtual-address 10.202.13.3;
priority 200;
fast-interval 100;
accept-data;
track {
interface fe-0/0/0.0 {
priority-cost 150;
}
}
}
}
}
}
}
fe-0/0/3 {
description LAN;
unit 0 {
family inet {
address 10.2.50.28/24 {
vrrp-group 6 {
virtual-address 10.2.50.1;
priority 200;
fast-interval 100;
accept-data;
track {
interface fe-0/0/0.0 {
priority-cost 150;
}
}
}
}
}
}
}
fe-0/0/7 {
unit 0;
}
}routing-options {
static {
route 172.16.0.0/16 next-hop 172.16.4.158;
route 10.0.0.0/8 next-hop 172.16.4.158;
route 0.0.0.0/0 next-hop 192.168.1.254;
}
}
protocols {
lldp {
interface all;
}
}
policy-options {
prefix-list pl-mgmt_hosts {
10.0.10.0/24;
}
}
security {
policies {
default-policy {
permit-all;
}
}
zones {
security-zone mpls {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
fe-0/0/0.0;
}
}
security-zone untrust {
interfaces {
fe-0/0/7.0;
}
}
security-zone inet {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
fe-0/0/1.0;
}
}
security-zone terminals {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
fe-0/0/2.0;
fe-0/0/3.0;
}
}
}
}
Если нужно запустить здесь и сейчас
set forwarding-options family mpls mode packet-based
Что не снимает с вас необходимости разбираться с политиками безопасности:
http://www.juniper.net/techpubs/en_US/junos11.4/information-...
> Если нужно запустить здесь и сейчас
> set forwarding-options family mpls mode packet-basedу меня вот такие варианты, может на srx100 по другому прописывается
set forwarding-options family mpls ?
Possible completions:
+ apply-groups Groups from which to inherit configuration data
+ apply-groups-except Don't inherit configuration data from these groups
> filter Filtering for forwarding table
> Если нужно запустить здесь и сейчас
> set forwarding-options family mpls mode packet-basedв настройках family inet используется, mpls это описание
set security forwarding-options family mpls mode packet-based
Промахнулся со ссылкой
http://www.juniper.net/techpubs/en_US/junos11.4/information-...
> Промахнулся со ссылкой
> http://www.juniper.net/techpubs/en_US/junos11.4/information-...Спасибо огромное!