Форум программистов, компьютерный форум, киберфорум
Наши страницы
Juniper
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.73/11: Рейтинг темы: голосов - 11, средняя оценка - 4.73
Psilocebe
2 / 2 / 0
Регистрация: 26.09.2012
Сообщений: 75
1

PPPoE на Juniper srx100

17.12.2014, 13:53. Просмотров 2142. Ответов 7
Метки нет (Все метки)

Ситуация такая: стоит DSL модем (с внутренним адресом 192.168.0.254), к которому подключается джунипер (с внешним ip 192.168.0.1 и внутреннем x.y.z.254). Раньше модем поднимал pppoe, а джунипер раскидывал маршруты между компами и экраном. Теперь необходимо сделать модем мостом, а на junipere поднимать pppoe. С мостом я разобрался (тестил: подключался с напрямую с компа, создавал там подключение, всё работает), а вот с juniper'ом проблемы... выполнил следующие команды:
Кликните здесь для просмотра всего текста

т.к. на 7-ой порт подключил модем:
set interfaces fe-0/0/7 unit 0 encapsulation ppp-over-ether

set interfaces pp0 unit 0 ppp-options chap local-name
set interfaces pp0 unit 0 ppp-options chap default-chap-secret
set interfaces pp0 unit 0 ppp-options chap passive


set interfaces pp0 unit 0 pppoe-options underlying-interface fe-0/0/7.0
set interfaces pp0 unit 0 pppoe-options client

set interfaces pp0 unit 0 pppoe-options idle-timeout 0
set interfaces pp0 unit 0 pppoe-options auto-reconnect 3

set interfaces pp0 unit 0 family inet mtu 1492
set interfaces pp0 unit 0 family inet negotiate-address

set routing-options static route 0.0.0.0/0 next-hop pp0.0
set security zones security-zone untrust interfaces pp0.0

правильно ли я понимаю, что нужно назначить на 7-ой интерфейс белый ip, который подогнал провайдер?
Так же изменил все ip 192.168.0.254 в конфиге на белый ip...
Что ещё теоретически нужно поменять в конфиге?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.12.2014, 13:53
Ответы с готовыми решениями:

Juniper srx100 восстановить загрузочную область
имеется данная железка в виде "кирпича", какова была судьбо до этого -...

Juniper ex2200 + pppoe
Всем здрасте! Работаю в гос учреждении, компьютерный фонд примерно 150-200...

Juniper EX-4200 ретрансляция PPPoE
Доброго всем времени суток! В общем тема такая: имеем жилой комплекс из 5-ти...

Как именно сконфигурировать Juniper SRX 240 Juniper EX4200
1) Имеем 2 здания между собой они соединены оптикой мостом. В первое здание...

Juniper
День добрый ! подскажите неучу, что такое Juniper фонтрей ? могу неправильно...

7
MonaxGT
Эксперт по компьютерным сетям
275 / 275 / 25
Регистрация: 02.08.2012
Сообщений: 1,219
18.12.2014, 03:00 2
Psilocebe, стоп стоп стоп мсье) зачем Вам PPPoE если Вы хотите белый вешать, да и что за внешний такой 192.168.0.1 ?)

У Вас после прописывания конфига, должен прийти IP-адрес динамически на интерфейс pp0.0

Ну и конечно зоны пропишите и прочие, но это для дальнейшего развития
0
kruger911
0 / 0 / 1
Регистрация: 26.02.2014
Сообщений: 5
30.01.2015, 14:12 3
Если ещё актуально, ниже пример. Порт поменяйте на нужный.

Кликните здесь для просмотра всего текста

set interfaces fe-0/0/0 unit 0 encapsulation ppp-over-ether

set interfaces pp0 unit 0 ppp-options chap local-name LOGIN
set interfaces pp0 unit 0 ppp-options chap default-chap-secret PASSWORD
set interfaces pp0 unit 0 ppp-options chap passive
set interfaces pp0 unit 0 ppp-options pap default-password PASSWORD
set interfaces pp0 unit 0 ppp-options pap local-name LOGIN
set interfaces pp0 unit 0 ppp-options pap local-password PASSWORD
set interfaces pp0 unit 0 ppp-options pap passive
set interfaces pp0 unit 0 pppoe-options underlying-interface fe-0/0/0.0
set interfaces pp0 unit 0 pppoe-options auto-reconnect 1
set interfaces pp0 unit 0 pppoe-options idle-timeout 0
set interfaces pp0 unit 0 pppoe-options client
set interfaces pp0 unit 0 family inet mtu 1492
set interfaces pp0 unit 0 family inet negotiate-address

set routing-options static route 0.0.0.0/0 next-hop pp0.0

set security zones security-zone untrust host-inbound-traffic system-services all
set security zones security-zone untrust host-inbound-traffic protocols all
set security zones security-zone untrust interfaces fe-0/0/0.0
set security zones security-zone untrust interfaces pp0.0
0
albolbat
0 / 0 / 0
Регистрация: 16.06.2015
Сообщений: 3
30.11.2018, 14:10 4
Добрый день, знающие форумчане подскажите пожалуйста, умеет ли juniper srx100 одновременно поднимать 2 PPOE на портах fe-0/0/0 и fe-0/0/7? Ситуация такая есть 2 оптики с динамикой, подключения на обоих PPPOE необходимо раздать с них интернет в сгруппированные порты к примеру порт fe-0/0/0 на порты с fe-0/0/1 по fe-0/0/3, и порт fe-0/0/7 на порты с fe-0/0/4 по fe-0/0/6?

Добавлено через 3 минуты
Просто щас стоят 2 модема на каждом интернет приходит по WAN, поставили задачу уйти с них на juniper.

Добавлено через 2 минуты
И еще вопрос в политиках безопасности и NAT все разрешено, но не открываются некоторые сайты, хотя адрес сайта ping'ом проходит
0
vertex4
38 / 40 / 9
Регистрация: 01.08.2017
Сообщений: 127
30.11.2018, 14:52 5
Цитата Сообщение от albolbat Посмотреть сообщение
умеет ли juniper srx100 одновременно поднимать 2 PPOE на портах fe-0/0/0 и fe-0/0/7?
что мешает попробовать? Теоретически - ограничений нет, практически - тебе попробовать быстрее.
Не открываются сайты - понятие растяжимое, есть ошибки, какие сайты (https/или http тоже) и т.д.
0
albolbat
0 / 0 / 0
Регистрация: 16.06.2015
Сообщений: 3
30.11.2018, 15:29 6
например drive2, track24 открывает, а rp5.ru не может открыть все 3 https/

Добавлено через 2 минуты
а по поводу 2 PPOE не получается почему-то, поэтому и решил узнать возможно такое или нет?
0
vertex4
38 / 40 / 9
Регистрация: 01.08.2017
Сообщений: 127
30.11.2018, 15:52 7
albolbat,
- Доктор, у меня что-то болит.
- Вот вам какая-то таблетка.

Кликните здесь для просмотра всего текста
set interfaces fe-0/0/0 unit 0 encapsulation ppp-over-ether
set interfaces fe-0/0/7 unit 0 encapsulation ppp-over-ether

set interfaces pp0 unit 0 ppp-options chap local-name <>
set interfaces pp0 unit 0 ppp-options chap default-chap-secret <>
set interfaces pp0 unit 0 ppp-options chap passive
set interfaces pp0 unit 0 pppoe-options underlying-interface fe-0/0/0.0
set interfaces pp0 unit 0 pppoe-options client
set interfaces pp0 unit 0 pppoe-options idle-timeout 0
set interfaces pp0 unit 0 pppoe-options auto-reconnect 3
set interfaces pp0 unit 0 family inet mtu 1492
set interfaces pp0 unit 0 family inet negotiate-address

set interfaces pp0 unit 1 ppp-options chap local-name <>
set interfaces pp0 unit 1 ppp-options chap default-chap-secret <>
set interfaces pp0 unit 1 ppp-options chap passive
set interfaces pp0 unit 1 pppoe-options underlying-interface fe-0/0/7.0
set interfaces pp0 unit 1 pppoe-options client
set interfaces pp0 unit 1 pppoe-options idle-timeout 0
set interfaces pp0 unit 1 pppoe-options auto-reconnect 3
set interfaces pp0 unit 1 family inet mtu 1492
set interfaces pp0 unit 1 family inet negotiate-address
1
albolbat
0 / 0 / 0
Регистрация: 16.06.2015
Сообщений: 3
03.12.2018, 15:45 8
спасибо попробую, я не понял просто логики немного на "set interfaces pp0 unit 1 pppoe-options underlying-interface fe-0/0/7.0" думал раз на unit 1 садишь то и порт должен быть fe-0/0/7.1
0
03.12.2018, 15:45
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
03.12.2018, 15:45

Сертификаты Juniper
Здраствуйте у меня снова вопрос по поводу сертификатов , насколько сильно...

Juniper и vpn
Возможно вопрос покажется глупым, но я все-таки его задам. есть juniper srx240h...

Juniper Firewall
Добрый вечер, коллеги. Прошу подсказать следующее кто знает: Нужно закрыть...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru