Конспекты вечного студента
Первый раз строить IPSec между Juniper SRX и Cisco ASA мне довелось ещё в далёком 2014 году. Уже тогда это было весьма болезненно, потому что проблем было много (обычно – разваливающийся при регенерации туннель), диагностировать было сложно (ASA стояла у нашего заказчика, поэтому возможности для дебага были ограничены), но как-то это работало. С той поры…
Многие знают, что в Cisco есть такая удобная штука, как IP SLA. Она позволяет прямо с устройства запускать различные тесты (icmp, tcp, udp), и на основании их совершать какие-то действия – например, переключать роуты. Как использовать IP SLA для переключения каналов на роутере, можно почитать на замечательном сайте LinkMeUp (кстати, рекомендую весь цикл “Сети для…
Тема ipsec в этом блоге поднимается часто, особенно в последнее время. Это и неудивительно – мне по работе частенько приходится объединять разные роутеры и виртуалки через IPSec (например, Mikrotik и libreswan, Mikrotik и Juniper, или Juniper и Cisco). А теперь мы попробуем ещё одну связку – Juniper SRX и linux-виртуалку. В качестве ipsec-демона будем использовать…
Продолжаем серию статей по настройке роутера под управлением DD-WRT. В этот раз покажу, как из роутера сделать точку доступа, которую можно будет потом использовать в хотспоте для расширения покрытия. В наличии: роутер под управлением DD-WRT. Нужно: настроить его в качестве точки доступа.
Сделаем небольшой оффтопик к серии статей о хотспотах. Т.к. планируется делать их не только на базе Mikrotik, но и на базе роутеров с DD-WRT, то о них и поговорим. Самое главное – это включить на таком роутере SSH для удаленного управления 🙂 Операция может показаться неочевидной, но такой доступ нам понадобится для автоматической настройки (т.к.…
Завершя историю про Juniper JFLOW многострадальный, и как его все-таки настроить. Входные данные: кластер (это важно) из двух Juniper SRX550. Версия софта – не сильно древняя (у меня 12.1X45, еще полгода назад рекомендованная джунипером для этой линейки). Т.к. у меня кластер, то flow v9 сразу отметается (в KB четко сказано, что v9 в кластерной конфигурации…
Выдалась более-менее свободная неделька чтобы поковырять Juniper. Опять же, закончилась моя эпопея с JTAC и отправкой JFLOW. Внезапно(тм) выяснилось, что слать FLOW аппарат умеет только из Default VR, а сообщить об этом в мануале толи забыли, то ли сделали это так ненавязчиво. что я банально это пропустил. Под катом самая макотка – вдруг кому пригодится.…
Если долго мучиться – что-нибудь получится! (с) народная мудрость Настало время увлекательных историй, %username%! Сразу оговорюсь, что описанной ниже истории никогда не случалось. Все совпадения случайны, все персонажи вымышлены. В силу своей профессиональной деятельности, нам приходится работать с разными операторами связи. Практически все они – федерального уровня, либо их “дочки” в странах СНГ. Одной из…
juniper — можжевельник (англ.) Продолжаем готовить настойку из можжевельника. О том, как мы начинали, можно почитать здесь и здесь. Сегодня же немного потрогаем такую удобную штуку, как Virtual Routers, и подумаем, как ее применить с наибольшей пользой. Содержание: Часть 1: Знакомство Часть 2: IPSec Часть 3: Virtual Routers
Понадобилось мне тут настроить Policy-based routing на JuniperSRX, о котором я уже рассказывал. Дело-то, в общем-то нехитрое, и найти решение несложно… но пусть будет, для себя. Кстати, в Juniper это называется немного иначе: Filter-based forwarding, он же FBF. Для него предназначен даже специальный тип routing-instance под названием forwarding. Тем более, что у меня случай чуть…