Как маршрутизировать весь сетевой трафик для vlan через прокси-сервер на SRX

Question

Как маршрутизировать весь сетевой трафик для vlan через прокси-сервер на SRX

Я пытаюсь настроить маршрутизатор SRX для автоматической пересылки всего трафика через прокси-сервер, который у меня есть в США. Я создал отдельный VLAN и настроил прокси, но не уверен, как я могу направить весь трафик через это.

Цель этой задачи - создать тестовую сеть, которая заставит пользователей появляться в расположении прокси-сервера. (с внешним ip-адресом прокси)

Возможно ли это и как мне это сделать. Правильно ли я подхожу к этому?

Спасибо

0

proxy router squid juniper srx

Источник

user112570 25 окт '12 в 16:35

1 ответ

Другие вопросы по тегам proxy router squid juniper srx

SpacemanSpiff 27 окт '12 в 01:10 2012-10-27 01:10 · Answer 1 · 2012-10-27 01:10

Вот как я обычно делаю это на JunOS. Неважно, что вы находитесь на SRX, но имейте в виду, что правила NAT все еще применяются.

Я рекомендую вам не размещать прокси-сервер в той же VLAN, что и клиенты. Это может сделать хороший цикл маршрутизации.

set routing-options interface-routes rib-group inet IMPORT-PHY
set routing-options rib-groups IMPORT-PHY import-rib inet.0
set routing-options rib-groups IMPORT-PHY import-rib to-proxy.inet.0
set firewall family inet filter to-proxy term one from destination-port 80
set firewall family inet filter to-proxy term one from destination-port 443
set firewall family inet filter to-proxy term one then count to-proxy
set firewall family inet filter to-proxy term one then log
set firewall family inet filter to-proxy term one then routing-instance to-proxy
set firewall family inet filter to-proxy term two then count to-default-route
set firewall family inet filter to-proxy term two then log
set firewall family inet filter to-proxy term two then accept
set routing-instances to-proxy instance-type forwarding
set routing-instances to-proxy routing-options static route 0.0.0.0/0 next-hop X.X.X.X

Затем вы применяете этот фильтр в качестве семейного входного фильтра к интерфейсу, в вашем случае к интерфейсу VLAN.

set interfaces vlan.0 family inet filter input to-proxy

Имейте в виду, мой пример только перехватывает порты 80/443 на прокси, если у вас есть другие приложения или вы хотите сделать это для всей подсети, в фильтре вы можете сопоставить IP-адрес источника или назначения или просто отправить все,

Если вы хотите отправить ВСЕ трафик на прокси-сервер из этой VLAN, используйте эти строки:

set routing-options interface-routes rib-group inet IMPORT-PHY
set routing-options rib-groups IMPORT-PHY import-rib inet.0
set routing-options rib-groups IMPORT-PHY import-rib to-proxy.inet.0
set firewall family inet filter to-proxy term one then count to-proxy
set firewall family inet filter to-proxy term one then log
set firewall family inet filter to-proxy term one then routing-instance to-proxy
set routing-instances to-proxy instance-type forwarding
set routing-instances to-proxy routing-options static route 0.0.0.0/0 next-hop X.X.X.X