Назад | Перейти на главную страницу

У меня подключены Juniper SRX100 и ПК с WIN 10, но они не могут пинговать друг друга, хотя находятся в одной подсети.

Я новичок в Juniper и нуждаюсь в помощи по устранению неполадок. У меня подключены Juniper SRX100 и ПК с WIN 10, но они не могут пинговать друг друга, хотя находятся в одной подсети (192.168.10.0/24). Не могли бы вы сообщить мне, почему они не могут пинговать друг друга?

На стороне ПК отключены все сетевые адаптеры, за исключением подключения к SRX100 по локальной сети. Я установил статический IP для ПК.

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::9069:d424:ddfa:de04%33
   IPv4 Address. . . . . . . . . . . : 192.168.10.101
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.10.1

На стороне SRX я включил интерфейс fe0 / 0 / 3.0 и дал адрес 192.168.10.1/24. Порт включен. Я зафиксировал следующую конфигурацию:

    root@SRX100> show configuration
## Last commit: 2016-09-02 10:08:02 UTC by root
version 12.1X46-D45.4;
system {
    host-name SRX100;
    domain-name test.local;
    root-authentication {
        encrypted-password "$1$q2abX0sH$eYJbCSXsAm6Ybw2E62ucN/"; ## SECRET-DATA
    }
}
interfaces {
    fe-0/0/3 {
        unit 0 {
            family inet {
                address 192.168.10.1/24;
            }
        }
    }
}

root@SRX100> show interfaces terse
Interface               Admin Link Proto    Local                 Remote
fe-0/0/0                up    down
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
mt-0/0/0                up    up
sp-0/0/0                up    up
sp-0/0/0.0              up    up   inet
                                   inet6
sp-0/0/0.16383          up    up   inet     10.0.0.1            --> 10.0.0.16
                                            10.0.0.6            --> 0/0
                                            128.0.0.1           --> 128.0.1.16
                                            128.0.0.6           --> 0/0
fe-0/0/1                up    down
fe-0/0/2                up    down
fe-0/0/3                up    up
fe-0/0/3.0              up    up   inet     192.168.10.1/24
fe-0/0/4                up    down
fe-0/0/5                up    down
fe-0/0/6                up    down
fe-0/0/7                up    down
gre                     up    up
ipip                    up    up
irb                     up    up
lo0                     up    up
lo0.16384               up    up   inet     127.0.0.1           --> 0/0
lo0.16385               up    up   inet     10.0.0.1            --> 0/0
                                            10.0.0.16           --> 0/0
                                            128.0.0.1           --> 0/0
                                            128.0.0.4           --> 0/0
                                            128.0.1.16          --> 0/0
lo0.32768               up    up
lsi                     up    up
mtun                    up    up
pimd                    up    up
pime                    up    up
pp0                     up    up
ppd0                    up    up
ppe0                    up    up
st0                     up    up
tap                     up    up
vlan                    up    up

Вы не можете пропинговать компьютер с Windows из коробки. Это половина проблемы. Вы знаете, настроен ли Juniper на разрешение входящих запросов к самому себе? Если нет, то это вторая половина проблемы.

Не используйте ping в качестве инструмента диагностики сети, если вы не уверены, что он должен работать. Если вы хотите иметь возможность пинговать компьютер с Windows 10, вам необходимо включить правило брандмауэра на этом снимке экрана для соответствующего профиля сети / брандмауэра.

Это SRX, ваш интерфейс или VLAN, которые он передает, должны быть помещены в зону безопасности. Эта зона будет иметь раздел, разрешающий трафик (например, ECMP) с адресом назначения самого SRX. Вот пример, вы можете использовать любой оператор. Если вы используете верхний, любой интерфейс, помещенный в зону, будет доступен для проверки связи. Если вы используете нижнюю часть, это разрешит только явный интерфейс. Это не будет суммировать два!

set security zones security-zone ABC host-inbound-traffic system-services ping
set security zones security-zone ABC interfaces fe-0/0/3.0 host-inbound-traffic system-services ping

Теперь, как говорили другие, убедитесь, что система Windows 10 также разрешает пинг. Если этот SRX предназначен для разрешения и маршрутизации трафика через него, вам понадобится несколько зон и правила, разрешающие трафик как между этими зонами, так и внутри них.