Juniper Lovers, (want die moeten er hier toch zijn..)
Wij zijn hier de overstap aan het maken van onze Mikrotik firewalls naar Juniper SRXen. Ons netwerk bestaat uit 2 delen:
- Een deel private lans (backup, monitoring, management,..)
- Een publieke zone (zeg maar waar de server op hangen met hun publieke IPs)..
Het eerste deel hebben we volledig voor elkaar gekregen en werkt zoals het moet werken met de verschillende zones, policies,.., bij het eerste deel lopen we vast..
Publieke ip range: 185.59.16.0 /24 gerouteerd door het datacenter, onze gateway .1 (op router bij het datacenter).
Uplink datacenter >>> GE-0/0/0 (ZONE UNTRUST)
de servers zijn met hun 'publieke' interface aangesloten op interface GE-0/0/1 (ZONE TRUST) - voor de makelijkheid -
En hier rij ik vast, ik krijg het niet werkend.
Ik heb deze setup hier thuis nagemaakt maar dan met private subnets (wat hetzelfde gaat geven..)
Als ik de UNTRUST zone een ip geef in dit subnet en ik geef vervolgens mijn server in de untrust zone ook een ip uit dit subnet geraakt het verkeer niet gerouteerd, wat op zich nog logisch is.
In de SSG reeksen kon je dan MIP rules aanmaken om die 1:1 door te zetten, maar voor de SRXen vind ik verschillende oplossingen (Proxy ARP, static NAT) maar het zijn hier wel 254 ips, kan ik die niet 1:1 doorzetten van zone untrust naar zone trust en dan alsnog gebruik maken van de policies ?
De firewall in transparant mode zetten gaat niet omdat we met de private lans zitten.. Op de mikrotiks deden we dat wel transparant..
Any help ?