"Пакеты, сессии, потоки и маршруты"
Если вам кажется, что ваш SRX шлёт пакеты куда-то не туда или зохавывает где-то внутри себя не шлёт вообще, можно воспользоваться следующими командами:
Показать сессию:
show security flow session source-prefix 192.168.1.1 destination-prefix 192.168.2.1 protocol tcp source-port 8080 destination-port 80 extensive
Показать полиси, под которые попадает связка "IP-адреса коммуникантов, зоны коммуникантов, протоколы и порты":
show security match-policies destination-ip 192.168.1.7 source-ip 192.168.2.1 to-zone Trust from-zone Untrust protocol tcp source-port 8080 destination-port 80 result-count 10
Показать, куда замаршрутизируется пакет с адресом 1.2.3.4:
show route forwarding-table destination 1.2.3.4
если же хочется более глубоких ощущений, то дописать после адреса "extensive"
_
Показать сессию:
show security flow session source-prefix 192.168.1.1 destination-prefix 192.168.2.1 protocol tcp source-port 8080 destination-port 80 extensive
Показать полиси, под которые попадает связка "IP-адреса коммуникантов, зоны коммуникантов, протоколы и порты":
show security match-policies destination-ip 192.168.1.7 source-ip 192.168.2.1 to-zone Trust from-zone Untrust protocol tcp source-port 8080 destination-port 80 result-count 10
Показать, куда замаршрутизируется пакет с адресом 1.2.3.4:
show route forwarding-table destination 1.2.3.4
если же хочется более глубоких ощущений, то дописать после адреса "extensive"
_