Вопросы Теги

Как направить весь сетевой трафик для VLAN через прокси-сервер на SRX

Согласно документу, этот кадр/с 3 003 вещи поддержки и lpr и IPP, таким образом, должно быть возможно сцепить CUPS с ним с Вашего сервера. Что Вы пытались, как это перестало работать?

0
задан 26 October 2012 в 04:21
1 ответ

Вот как я обычно это делаю в JunOS. На самом деле не имеет значения, что вы используете SRX, но имейте в виду, что правила NAT все еще применяются.

Я рекомендую вам не размещать прокси-сервер в той же VLAN, что и клиенты. Это может создать хороший цикл маршрутизации. 

set routing-options interface-routes rib-group inet IMPORT-PHY
set routing-options rib-groups IMPORT-PHY import-rib inet.0
set routing-options rib-groups IMPORT-PHY import-rib to-proxy.inet.0
set firewall family inet filter to-proxy term one from destination-port 80
set firewall family inet filter to-proxy term one from destination-port 443
set firewall family inet filter to-proxy term one then count to-proxy
set firewall family inet filter to-proxy term one then log
set firewall family inet filter to-proxy term one then routing-instance to-proxy
set firewall family inet filter to-proxy term two then count to-default-route
set firewall family inet filter to-proxy term two then log
set firewall family inet filter to-proxy term two then accept
set routing-instances to-proxy instance-type forwarding
set routing-instances to-proxy routing-options static route 0.0.0.0/0 next-hop X.X.X.X

Затем вы применяете этот фильтр как семейный фильтр inet к интерфейсу, в вашем случае к интерфейсу VLAN. 

set interfaces vlan.0 family inet filter input to-proxy

Имейте в виду, мой пример перехватывает только порты 80/443 в прокси, если у вас есть другие приложения или вы хотите сделать это для всей подсети, в фильтре вы можете сопоставить исходный или целевой IP-адрес или просто отправить весь трафик.

Если вы хотите отправлять ВЕСЬ трафик на прокси-сервер сервер из этой VLAN, используйте следующие строки: 

set routing-options interface-routes rib-group inet IMPORT-PHY
set routing-options rib-groups IMPORT-PHY import-rib inet.0
set routing-options rib-groups IMPORT-PHY import-rib to-proxy.inet.0
set firewall family inet filter to-proxy term one then count to-proxy
set firewall family inet filter to-proxy term one then log
set firewall family inet filter to-proxy term one then routing-instance to-proxy
set routing-instances to-proxy instance-type forwarding
set routing-instances to-proxy routing-options static route 0.0.0.0/0 next-hop X.X.X.X
1
ответ дан 4 December 2019 в 21:36

Теги

Похожие вопросы