ipsec auto –status表示连接已build立: 000 #544: "VPN":4500 STATE_MAIN_I4 (ISAKMP SA established); EVENT_SA_REPLACE in 208s; newest ISAKMP; lastdpd=-1s(seq in:0 out:0); idle; import:admin initiate 但是我没有看到路由表中的任何更改,并且目标服务器不响应ping。 我应该检查什么可能是错的? 我从Juniperpipe理员那里询问,他说隧道已经启动,但他看不到从我们发送的ping数据包。
我有一个杜松SRX340作为默认网关运行,我有一个Linux服务器(实际上是虚拟机)运行的Debian 8。 juniper ip:192.168.1.1 Debian ip:192.168.1.101(eth0) 我想添加更多的IP地址在我的Debian框,所以我创build一个新的子接口,并给它一个IP debian ip2:192.168.1.102(eth0:1) 当我这样做时,我不能从新的IP地址ping瞻博盒子和杜松无法ping新的IP地址。 我可以从新的IP地址ping同一networking上的其他主机,他们可以ping它…一切都很好。 所以..新的IP地址不能看到juiper框,而瞻博盒子不能看到其他的IP …所以然后我尝试了一些东西。 我把eth0的ip地址改为192.168.1.102,现在我可以ping通juniper盒子,juniper盒子可以ping回来。 然后我把它改回来,以便eth0:192.168.1.101和eth0:1:192.168.1.101,现在juniper可以ping这两个ip地址,并且这两个ip地址可以ping juniper。 所以..然后我进一步testing,并添加第三接口eth0:2,并给它的IP 192.168.1.103,我有同样的问题…我看不到杜松,杜松不能看到新的IP … 再次,如果我改变原来的eth0先使用103作为IP,然后回去,它再次工作..这是非常混乱。 有什么build议这里发生了什么? junos版本15.1X49-D100.6 PS:这是最初发布在networking工程网站上的,但是他们拒绝看,希望这个社区能够帮助我更多。 编辑:更多信息请求: interfaces { fxp0 { unit 0 { family inet { address 10.208.20.17/24; } } } } } node0 { system { host-name WON-OSLO-FWA; } interfaces { fxp0 { unit 0 { […]
在瞻博networkingNetscreen防火墙上,是否有可用作域的通配符的字符? 例如,在“对象” – >“地址”部分下,如果要创build一个类似于* .mydomain.net的新对象,我将如何完成此操作? * .mydomain.net和简单的mydomain.net没有预期的效果。
我在获取不信任的端口上的多个IP地址时遇到问题。 我已经尝试了一些不同的方法,但似乎无法得到它的工作。 有没有人有一个很好的教程,不容易find或者如果可能的话,可以键入步骤? 我不介意通过SSH来做,但更喜欢网页界面。 谢谢 fe-0/0/0 { unit 0 { family inet { dhcp { update-server; } } } } routing-options { static { route 0.0.0.0/0 next-hop 96.11.173.81; } } 现在它设置为通过dhcp从“cable modem”接收设置,但是我认为它只能获得一个IP。
我有两台(2)Juniper路由器J4350出故障: 所有的接口都closures了(接口上的LED灯不亮,ping不响应) 控制台端口上没有输出(即使在启动时) 我尝试重置路由器(在15秒内按住前面板上的RESET CONFIGbutton),甚至没有任何事情发生,即使启动设备 我打开路由器来检查粉丝。 我已经删除了一些灰尘,没有任何改变。 我想确切地说,前面板上的LED灯全部亮着: POWER LED是绿色的 状态LED是红色的 警报指示灯亮起,橙色 HA(高可用性)也是橙色的 我在互联网上找不到任何东西来解决这个问题…谢谢你帮助我:)
我使用minicom在Juniper EX-2200交换机上连接到Junos OS,如下所示 minicom -C log_sw1 sw1 现在我有一系列需要在sw1上执行的命令(如下所示) cli request system zeroize show config show interface edit delete protocols set system arp aging-timer 240 我想避免每次login到系统时input这些命令。我想把它们放在一个configuration文件中,我希望每次使用minicomlogin到交换机时都要执行它。 有什么办法可以做到这一点?
我遇到了Juniper SRX 240盒子的一个有趣的问题。 该框运行BGP作为边界路由器,并宣布/ 24。 为了确保networking中的vlan保持“up”,我在一个以太网交换网桥的一个接口上设置了gigether-options loopback选项。 这就迫使了vlan,就像我想的那样,并且确保当盒子后面的所有服务器都被移除时,这个盒子不会撤回BGP中的通知。 不幸的是,同样的select似乎破坏了SRX中的ARP表。 它会导致5-30秒的长时间连续丢包(长时间大约5%),并且我得到了ARP查询的重复答案。 这种行为logging在某个地方吗? 有没有更好的方法来保持vlan?
我在我的公司使用Juniper。 我有一个64位的Ubuntu 12.04笔记本电脑。 我可以SSH远程服务器,并做好一切。 我的问题是:每当我向远程服务器scp的东西,瞻博networking断开我的VPN,使我从服务器断开连接。 有没有人有过这个问题? 你能帮我修好吗? 非常感谢你,
我使用Juniper J系列路由器来模拟一个小型的电信公司和VPN客户。我需要使用OSPF,以便路由信息可以传播到所有P和PE节点(基本上所有的核心和边缘路由器)。注意,不希望路由信息被传播到面向客户的路由器(绿色路由器)。 TAU-PE1: set protocols ospf area 0.0.0.0 interface ge-0/0/0 set protocols ospf area 0.0.0.0 interface ge-0/0/1 set protocols ospf area 0.0.0.0 interface lo0.0 passive (loopback) set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 passive (customer facing) HAM-PE1: set protocols ospf area 0.0.0.0 interface ge-0/0/0 set protocols ospf area 0.0.0.0 interface lo0.0 passive (loopback) set protocols […]
我正在尝试configurationSRX路由器,以通过我在美国的代理服务器自动转发所有stream量。 我已经创build了一个单独的VLAN并configuration了代理,但不知道如何通过这个路由所有stream量。 这个任务的目的是创build一个testingnetworking,使用户出现在代理服务器的位置。 (与代理的外部IP地址) 这是可能的,我应该如何做到这一点。 我以正确的方式接近这个吗? 谢谢