网络安全与技术
网络安全与技术

SRX210 外网不能telnet ,端口映射不成功

修改时间 ‎04-18-2011 04:44 PM

       1.外网telnet不了设备,同时也不能ping,内网上网以及内网端口映射的访问正常。

       2.外网对应的所有端口映射均不成功。
       3.配置的Dynamic vpn时,在已经安装好Radius服务器以及PC机装有 access manage客户端得情况下,登录到https://X.X.X.X/dynamic-vpn  ,系统自动重复安装access manage客户端,弹不出VPN用户的username ,password认证框。
       4.三天测试时候,设备自动重启过一次,然后读到loading config后又自动重启,把电源拔掉,再插上后才能正常起来。
         附件为config。请大大们帮忙看看。谢谢。

附件

2 条回复2
网络安全与技术

回复: SRX210 外网不能telnet ,端口映射不成功

修改时间 ‎04-20-2011 10:47 AM

我们一步一步调试吧

1.首先看auth是否正常,从你的描述来看web-auth工作正常,说明radius server正常,dynamic-vpn用到了同样的user-auth-profile,如果vpn异常,很可能是vpn的问题

2.如果我理解正确的话,你telnet 119.145.249.179不成功,因此我们想确认proxy arp是否工作正常

请尝试直接telnet或者http访问ge-0/0/1.0上面的地址。配置里头吧ge-0/0/1自己的接口地址隐去了。

 

 Line 18: set system services web-management http interface ge-0/0/1.0
 Line 22: set system services web-management https interface ge-0/0/1.0
 Line 39: set interfaces ge-0/0/1 unit 0 family inet address X.X.X.X/24
 Line 74: set security ike gateway dyn-gw-lab external-interface ge-0/0/1.0
 Line 78: set security ike gateway dyn-gw-lab-2 external-interface ge-0/0/1.0
 Line 82: set security ike gateway test1 external-interface ge-0/0/1.0
Line 86: set security ike gateway test2 external-interface ge-0/0/1.0
Line 90: set security ike gateway test3 external-interface ge-0/0/1.0
Line 94: set security ike gateway test4 external-interface ge-0/0/1.0
Line 98: set security ike gateway test5 external-interface ge-0/0/1.0
Line 102: set security ike gateway gw-2010 external-interface ge-0/0/1.0
Line 206: set security nat destination rule-set nat178to57 from interface ge-0/0/1.0
Line 227: set security nat proxy-arp interface ge-0/0/1.0 address 119.145.249.179/32
Line 366: set security zones security-zone untrust interfaces ge-0/0/1.0 host-inbound-traffic system-services all
Line 367: set security zones security-zone untrust interfaces ge-0/0/1.0 host-inbound-traffic protocols all

 

Highlighted
网络安全与技术

回复: SRX210 外网不能telnet ,端口映射不成功

修改时间 ‎04-20-2011 10:52 AM

其次我们看vpn是否工作正常,比如你先deactive dynamic-vpn,先看看site-to-site的vpn是否正常。