本站已运行

攻城狮论坛

IE-LAB

IE-LAB

作者: yhao81
查看: 156|回复: 5

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G)约21套Python视频合集 核心基础视频教程(共310G)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频
乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)
Cisco CCW售前销售报价系统使用方法Cisco commerce workspaceCisco CCW售前销售报价系统使用方法Cisco commerce workspace
2018.6.20 广州 CCNA战报 908 PASS2018.6.20 广州 CCNA战报 908 PASS
[KiKi原创]EVE-NG Community2.0.3-92 v1.4 中英双语一键切换.支持热插拔修改版[KiKi原创]EVE-NG Community2.0.3-92 v1.4 中英双语一键切换.支持热插拔修改版
2018.06.03 上海 943 CCNA R&S PASS2018.06.03 上海 943 CCNA R&S PASS
CCNA(200-125)题库V3.0(2018.04.07)的题库一共453道选择题的中文翻译+题库中参...CCNA(200-125)题库V3.0(2018.04.07)的题库一共453道选择题的中文翻译+题库中参...
2018.5.6 参加CCNA 考试通过。分享考试经验和那些试题2018.5.6 参加CCNA 考试通过。分享考试经验和那些试题

[其他] 做了NAT,带源PING不能,大神帮忙看看

[复制链接]
查看: 156|回复: 5
开通VIP 免金币+免回帖+批量下载+无广告

做了NAT,带源PING不能,大神帮忙看看

做了NAT,带源PING不能,大神帮忙看看 - 攻城狮论坛 - 做了NAT,带源PING不能,大神帮忙看看

接口配置, lo0加入trustge0/0/0加入untrust,不列出命令
set interfaces ge-0/0/0 unit 0 family inetaddress 203.0.113.63/24
set interfaces lo0 unit 0 family inet address 2.2.2.2/32
NAT source接口配置,从JUNIPER官网拷贝
set security nat source rule-set rs1 from zonetrust
set security nat source rule-set rs1 to zoneuntrust
set security nat source rule-set rs1 rule r1match source-address 0.0.0.0/0
set security nat source rule-set rs1 rule r1match destination-address 0.0.0.0/0
set security nat source rule-set rs1 rule r1then source-nat interface
junos2
ping 202.1.103.1  PING
ping 202.1.103.1 source 2.2.2.2   带源ping不通!为什么?
Show security flow session         显示没有转换成功!为什么?
Session ID: 136, Policy name:self-traffic-policy/1, Timeout: 50, Valid
  In: 2.2.2.2/1--> 203.0.113.1/16905;icmp, If: .local..0, Pkts: 1, Bytes: 84
  Out: 203.0.113.1/16905 --> 2.2.2.2/1;icmp,If: ge-0/0/0.0, Pkts: 0, Bytes: 0

评分

参与人数 1金币 +30 收起 理由
admin + 30 支持技术贴!

查看全部评分

CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

cnwzm [Lv8 技术精悍] 发表于 2018-4-15 20:38:19 | 显示全部楼层
攻城狮论坛bbs.vlan5.com,IT资料的天堂.
回复 支持 反对

使用道具 举报

yhao81 [Lv5 不断成长] 发表于 2018-4-16 08:46:43 | 显示全部楼层
自己结个贴
从trunst to untrust 策略、NAT都没有问题。 trust 接口是不会被NAT的
trust 连接一台设备,或主机,从设备上或主机上发起。
回复 支持 反对

使用道具 举报

Rockyw [Lv10 举世无双] 发表于 2018-4-16 11:31:42 | 显示全部楼层
楼主能不能把结论描述得更为详细些
回复 支持 反对

使用道具 举报

zzz1 [Lv9 无所不能] 发表于 2018-4-16 14:47:21 | 显示全部楼层
谢谢楼主分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2018-9-20 14:57 , Processed in 0.317130 second(s), 24 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn