juniper srx - 基本路由/透明模式

Question

juniper螢火蟲+ gns3基本靜態路由。

配置smilar在： http://kb.juniper.net/InfoCenter/index?page=content&id=KB21421

我刪除untrunt區：

root# run show configuration 
## Last commit: 2015-07-27 20:32:29 UTC by root 
version 12.1X47-D20.7; 
system { 
    root-authentication { 
     encrypted-password "$1$HtKID/TF$jteDsW8F17nSgIQj5e6KF0"; ## SECRET-DATA 
    } 
} 
interfaces { 
    ge-0/0/0 { 
     unit 0 { 
      family bridge { 
       interface-mode access; 
       vlan-id 10; 
      } 
     } 
    } 
    ge-0/0/1 { 
     unit 0 { 
      family bridge { 
       interface-mode access; 
       vlan-id 10; 
      } 
     } 
    }         
    irb { 
     unit 0 { 
      family inet { 
       address 172.27.186.63/24; 
      } 
     } 
    } 
} 
routing-options { 
    static { 
     route 0.0.0.0 next-hop 172.27.186.1 
    } 
} 
security { 
    policies { 
     from-zone trust to-zone trust { 
      policy 1 { 
       match { 
        source-address any; 
        destination-address any; 
        application any; 
       }      
       then { 
        permit; 
       } 
      } 
     } 
    } 
bridge-domains { 
    test {        
     domain-type bridge; 
     vlan-id 10; 
     routing-interface irb.0; 
    } 
} 

平172.27.186.2-> 172.27.186.3不行 平172.27.186.3-> 172.27.186.2不工作

ping 172.27.186。 2或3 - > 172.27.186.63工作。

我花了幾個小時，我看不到地方是一個問題。 這是一個學習規則的簡單配置，理論上應該可行，但事實並非如此。 有人會說錯誤在哪裏？

我爲自己做了一個2 cisco路由器之間的靜態路由 - ping工作，我在路由器juniper-a之間添加了一個類似於上面的設置，不幸的是也不能正常工作。

它不工作，即使這樣一個簡單的路由，其中​​有2個命令： youtube.com /手錶ν= I9li31WvUA8

非常感謝您的任何幫助

Answer 1

1. 嘗試設置了默認安全策略爲 「允許所有」：

security { 
    policies { 
     default-policy { 
      permit-all; 
     } 
    } 
} 

嘗試創建安全區域，如果您尚未創建它尚未：

security { 
    zones { 
     security-zone Internal { 
      interfaces { 
       ge-0/0/0.0 { 
        host-inbound-traffic { 
         system-services { 
          ping; 
          ssh; 
          telnet; 
          all; 
         } 
        } 
       } 
       [...] 
      } 
     } 
    } 
}