請教 Juniper SRX 340 路由設定

juniper srx340

ltgdtt 2020-12-09 17:34:25 ‧ 1604 瀏覽

假設我有兩條對外的線路，分別設定在不同的interface上，
例如 ge-0/0/0 為線路1；ge-0/0/1為線路2。兩個線路都為固定IP。

公司內部切割不同為的網段，
分別為192.168.1.1/24，為主機專用；
192.168.0.1/23 則為工作站使用。

目前已經設定好192.168.1.1/24可以從線路1（ge-0/0/0）連上網路。
請問應該如何設定，才能讓192.168.0.1/24從線路2（ge-0/0/0）連上網？

bluegrass iT邦高手 1 級 ‧ 2020-12-09 18:51:47 檢舉

你需要的是PBR

http://taiwankid-computer.blogspot.com/2017/11/juniper-srx-fbf-filter-based-forwarding.html

先看看, 有需要再問吧, 會再說明

ltgdtt iT邦新手 5 級 ‧ 2020-12-09 22:07:22 檢舉

謝謝～我先自己研究，有疑問再請教～～

ltgdtt iT邦新手 5 級 ‧ 2020-12-17 02:02:55 檢舉

我目前設定都完成了，也有 traceroute 確認內部不同網段都會走設定的路由。
但是卻發生兩個問題：
第一是其中一個 interface 有設定DHCP，但是失效了，工作站無法自動取得IP。
另外一個就是DNAT的設定，例如某台主機要開啟 80 Port服務，但是外部無法開啟網頁。
我有測試過，假如單純只設定一條對外的線路，相同的 DNAT 以及 Security Policy 設定方式是可以開啟網頁的，但是一旦設定了PBR，就無法開啟網頁。

請問是哪裡還有漏缺的設定嗎？

登入發表討論