Juniper SSG-５ 届いた！

早速、中古Juniper SSG-５　を針金で初期化して
Wizardで簡易的にISPのPPPoE設定

一応デフォルトで0/2以降のポートがTrustゾーンになって、
snatでインターネットに行けるようになったんご
デフォルトのTrustゾーンは192.168.1.0/24ダギャー
自分のPCを0/2ポートにつないで、PCを192.168.1.2の固定IPにして
PCのリゾルバ設定でgoogle先生のDNS（8.8.8.8）を入れてとりあえず
インターネットのWebサイト見れるようになったんご

Google先生のDNSサーバよりできればISP（ソフトバンク光）
のDNSサーバ使いたいんご
SSGのDNS proxyにソフトバンクのDNSサーバを固定で設定したいのに
ソフトバンクの契約書類にDNSサーバ名が記載されてないんご
あばばばば

しょうがないからとりあえずPCのリゾルバにGoogle先生のDNSサーバでいいや

Wizardに任せて設定したらデフォルトでは0/1ポートがDMZゾーンになるんご
DMZは今まで、バッファローのLANポートにつないでてバッファローもデフォルト
のままだったから、サーバ側いじるのめんどいので192.168.11.0/24にすっか

192.168.1.2のPCから192.168.11.3のサーバにpingがとどかないんご

デフォルトではSSGのpolicy設定で、
trustゾーン→DMZゾーンと、
DMZゾーン→trustゾーンの通信はすべて禁止だがや

SSGのWebUIから、上記２つとも全部許可にしたらping通ったダニ
全部許可なので、当然、PCからDMZゾーン内のWebサーバにもアクセスできたんご

さて、明日からいろいろいじってみるか