SRX Services Gateway
Highlighted
SRX Services Gateway

What fails in my bridge configuration? I don't have PING between VR1 and VR2 on L2-L3 (SRX550)

[ Edited ]
‎10-10-2019 01:04 PM

Hello!

I am learning to configure a Juniper SRX550, my intention is to be able to configure a virtual router (VR1) in ge-0/0 / 3.1004, that in principle, has PING with VR2, also that provides DHCP server service, I've been trying and reading for two days all the relative articles of Juniper but I can't, in what fails? Thank you very much in advance.

 

## Last changed: 2019-10-10 19:31:27 UTC

version 12.3X48-D85.1;

system {

    root-authentication {

        encrypted-password "$1$Nz2AwLcv$bTv23dUf.rpgUFZ2hp/."; ## SECRET-DATA

    }

}

security {

    policies {

        from-zone VR1zone to-zone VR2zone {

            policy default-permit {

                match {

                    source-address any;

                    destination-address any;

                    application any;

                }

                then {

                    permit;

                }

            }

        }

        from-zone VR2zone to-zone VR1zone {

            policy default-permit {

                match {

                    source-address any;

                    destination-address any;

                    application any;

                }

                then {

                    permit;

                }

            }

        }

    }

    zones {

        security-zone VR1zone {

            interfaces {

                ge-0/0/3.0;

            }

        }

        security-zone VR2zone {

            interfaces {

                ge-0/0/4.0;

            }

        }

    }

}

interfaces {

    ge-0/0/3 {

        unit 0 {

            family inet {

                address 192.xxxxxxxxxx/24;

            }

        }

    }

    ge-0/0/4 {

        unit 0 {

            family inet {

                address 192.XXXXXXXXX24;

            }

        }

    }

    irb {

        unit 2 {

            family inet {

                address 192.XXXXXXXX/24;

            }

        }

        unit 1004 {

            family inet {

                address 192.XXXXXXXX/24;

            }

        }

    }

}

routing-instances {

    VR1 {

        instance-type virtual-router;

        system {

            services {

                dhcp-local-server {

                    group NAMEGROUP {

                        interface irb.1004;

                    }

                }

            }

        }

        access {

            address-assignment {

                pool NAMEPOOL {

                    family inet {

                        network 192.XXXXXXXX/24;

                        range GWCRange {

                            low 192.168.3.10;

                            high 192.168.3.50;

                        }

                    }

                }

            }

        }

        interface irb.1004;

    }

    VR2 {

        instance-type virtual-router;

        interface irb.2;

    }

    VR3 {

        instance-type virtual-router;

    }

}

bridge-domains {

    Mybridge {

    

        domain-type bridge;

        vlan-id 1004;

        routing-interface irb.1;

    }

}

vlans {

    VLAN1004 {

        vlan-id 1004;

    }

}

 

[edit]

root@ThanksGuys!#