nat-code

Untitled

From Cobalt Marten, 3 Months ago, written in Plain Text, viewed 55 times.
URL https://code.nat.moe/view/4d0a82f4 Embed
Download Paste or View Raw
  1. security {
  2.     ike {
  3.         policy mel {
  4.             proposal-set standard;
  5.         }
  6.         gateway mel {
  7.             ike-policy mel;
  8.             address 203.16.193.207;
  9.             external-interface ge-0/0/1;
  10.             local-address 27.122.116.52;
  11.             version v2-only;
  12.         }
  13.     }
  14.     ipsec {
  15.         policy mel {
  16.             proposal-set standard;
  17.         }
  18.         vpn mel {
  19.             bind-interface st0.0;
  20.             df-bit clear;
  21.             ike {
  22.                 gateway mel;
  23.                 ipsec-policy mel;
  24.             }
  25.             establish-tunnels immediately;
  26.         }
  27.     }
  28.     forwarding-options {
  29.         family {
  30.             mpls {
  31.                 mode flow-based;
  32.             }
  33.         }
  34.     }
  35.     flow {
  36.         tcp-mss {
  37.             all-tcp {
  38.                 mss 1400;
  39.             }
  40.         }
  41.         tcp-session {
  42.             no-syn-check;
  43.             no-syn-check-in-tunnel;
  44.             no-sequence-check;
  45.         }
  46.     }
  47.     policies {
  48.         from-zone transit to-zone transit {
  49.             policy permit-all {
  50.                 match {
  51.                     source-address any;
  52.                     destination-address any;
  53.                     application any;
  54.                 }
  55.                 then {
  56.                     permit;
  57.                 }
  58.             }
  59.         }
  60.         from-zone ri-china-route-transit to-zone ri-china-route-transit {
  61.             policy permit-all {
  62.                 match {
  63.                     source-address any;
  64.                     destination-address any;
  65.                     application any;
  66.                 }
  67.                 then {
  68.                     permit;
  69.                 }
  70.             }
  71.         }
  72.         from-zone transit to-zone ri-china-route-transit {
  73.             policy permit-all {
  74.                 match {
  75.                     source-address any;
  76.                     destination-address any;
  77.                     application any;
  78.                 }
  79.                 then {
  80.                     permit;
  81.                 }
  82.             }
  83.         }
  84.         from-zone ri-china-route-transit to-zone transit {
  85.             policy permit-all {
  86.                 match {
  87.                     source-address any;
  88.                     destination-address any;
  89.                     application any;
  90.                 }
  91.                 then {
  92.                     permit;
  93.                 }
  94.             }
  95.         }
  96.     }
  97.     zones {
  98.         security-zone mgmt {
  99.             host-inbound-traffic {
  100.                 system-services {
  101.                     all;
  102.                 }
  103.                 protocols {
  104.                     all;
  105.                 }
  106.             }
  107.             interfaces {
  108.                 ge-0/0/0.0;
  109.             }
  110.         }
  111.         security-zone wan {
  112.             host-inbound-traffic {
  113.                 system-services {
  114.                     ike;
  115.                     ping;
  116.                 }
  117.             }
  118.             interfaces {
  119.                 ge-0/0/1.0;
  120.             }
  121.         }
  122.         security-zone transit {
  123.             host-inbound-traffic {
  124.                 system-services {
  125.                     ping;
  126.                 }
  127.                 protocols {
  128.                     bgp;
  129.                     ospf;
  130.                     ldp;
  131.                 }
  132.             }
  133.             interfaces {
  134.                 ge-0/0/2.0;
  135.                 lo0.0;
  136.             }
  137.         }
  138.         security-zone ri-china-route-transit {
  139.             host-inbound-traffic {
  140.                 system-services {
  141.                     ping;
  142.                 }
  143.                 protocols {
  144.                     bgp;
  145.                     ospf;
  146.                     ldp;
  147.                 }
  148.             }
  149.             interfaces {
  150.                 st0.0;
  151.                 lo0.1;
  152.             }
  153.         }
  154.     }
  155. }
  156. interfaces {
  157.     ge-0/0/0 {
  158.         description "nfx250 mgmt port bridge";
  159.         unit 0 {
  160.             family inet {
  161.                 address 10.89.68.23/24;
  162.             }
  163.         }
  164.     }
  165.     ge-0/0/1 {
  166.         description "superloop wan";
  167.         unit 0 {
  168.             family inet {
  169.                 address 27.122.116.52/29;
  170.             }
  171.         }
  172.     }
  173.     ge-0/0/2 {
  174.         description "to mx204";
  175.         unit 0 {
  176.             family inet {
  177.                 address 172.16.100.5/30;
  178.             }
  179.             family mpls {
  180.                 filter {
  181.                     input mpls-packet-mode;
  182.                 }
  183.             }
  184.         }
  185.     }
  186.     fxp0 {
  187.         unit 0 {
  188.             family inet {
  189.                 dhcp;
  190.             }
  191.         }
  192.     }
  193.     lo0 {
  194.         unit 0 {
  195.             family inet {
  196.                 address 10.255.1.3/32;
  197.             }
  198.             family mpls;
  199.         }
  200.         unit 1 {
  201.             family inet {
  202.                 address 10.255.0.4/32;
  203.             }
  204.         }
  205.     }
  206.     st0 {
  207.         unit 0 {
  208.             description "to hkg";
  209.             family inet {
  210.                 mtu 9178;
  211.                 address 10.88.65.6/30;
  212.             }
  213.         }
  214.     }
  215. }
  216. policy-options {
  217.     policy-statement reject {
  218.         then reject;
  219.     }
  220.     policy-statement set-pref-120 {
  221.         from protocol bgp;
  222.         then {
  223.             local-preference 120;
  224.         }
  225.     }
  226. }
  227. firewall {
  228.     family mpls {
  229.         filter mpls-packet-mode {
  230.             term 1 {
  231.                 then {
  232.                     packet-mode;
  233.                     accept;
  234.                 }
  235.             }
  236.         }
  237.     }
  238. }
  239. routing-instances {
  240.     china-route {
  241.         instance-type vrf;
  242.         routing-options {
  243.             static {
  244.                 route 103.152.35.248/32 next-hop st0.0;
  245.             }
  246.         }
  247.         protocols {
  248.             bgp {
  249.                 group internal {
  250.                     type internal;
  251.                     cluster 10.255.0.4;
  252.                     neighbor 10.255.0.1 {
  253.                         local-address 10.255.0.4;
  254.                         import set-pref-120;
  255.                         export reject;
  256.                     }
  257.                 }
  258.             }
  259.             ospf {
  260.                 area 0.0.0.0 {
  261.                     interface st0.0 {
  262.                         interface-type p2p;
  263.                     }
  264.                     interface lo0.1;
  265.                 }
  266.             }
  267.         }
  268.         interface lo0.1;
  269.         interface st0.0;
  270.         vrf-target target:38008:23764;
  271.     }
  272.     mgmt {
  273.         instance-type virtual-router;
  274.         routing-options {
  275.             static {
  276.                 route 0.0.0.0/0 next-hop 10.89.68.254;
  277.             }
  278.         }
  279.         interface ge-0/0/0.0;
  280.     }
  281. }
  282. protocols {
  283.     ospf {
  284.         area 0.0.0.0 {
  285.             interface lo0.0 {
  286.                 passive;
  287.             }
  288.             interface ge-0/0/2.0;
  289.         }
  290.     }
  291.     bgp {
  292.         group internal {
  293.             type internal;
  294.             cluster 10.255.1.3;
  295.             neighbor 10.255.1.1 {
  296.                 local-address 10.255.1.3;
  297.                 family inet-vpn {
  298.                     unicast;
  299.                 }
  300.             }
  301.         }
  302.     }
  303.     ldp {
  304.         interface ge-0/0/2.0;
  305.         interface lo0.0;
  306.     }
  307.     mpls {
  308.         interface all;
  309.     }
  310.     lldp {
  311.         interface all;
  312.     }
  313.     lldp-med {
  314.         interface all;
  315.     }
  316. }
  317. routing-options {
  318.     route-distinguisher-id 10.255.0.4;
  319.     router-id 10.255.1.3;
  320.     autonomous-system 38008;
  321.     static {
  322.         route 0.0.0.0/0 next-hop 27.122.116.49;
  323.         route 203.16.193.207/32 next-hop 27.122.116.49;
  324.     }
  325. }

Reply to "Untitled"

Here you can reply to the paste above

captcha
Powered by Stikked