What version of Junos? If its version 9.2 or later, it performs NATing before checking policy. See diagram attached.<div><br></div><div>Do you have a route to the NATed destination address? Do you have an ALG turned enabled?<br>
<br><div class="gmail_quote">On Tue, Oct 16, 2012 at 1:26 PM, Luca Salvatore <span dir="ltr"><<a href="mailto:Luca@ninefold.com" target="_blank">Luca@ninefold.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Have you setup some traceoptions?  They will show you what going on.  Something like:<br>
<br>
set security flow traceoptions file flow-trace<br>
set security flow traceoptions flag basic-datapath<br>
set security flow traceoptions packet-filter 1 source-prefix x.x.x.x<br>
set security flow traceoptions packet-filter 1 destination-prefix y.y.y.y<br>
<br>
Make sure the address in the security policy matches the NATed address also....<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
Luca<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
-----Original Message-----<br>
From: <a href="mailto:ausnog-bounces@lists.ausnog.net">ausnog-bounces@lists.ausnog.net</a> [mailto:<a href="mailto:ausnog-bounces@lists.ausnog.net">ausnog-bounces@lists.ausnog.net</a>] On Behalf Of Peter Brown<br>
Sent: Tuesday, 16 October 2012 1:14 PM<br>
To: <a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a><br>
Subject: [AusNOG] security policies on a juniper srx110<br>
<br>
Hi everyone,<br>
<br>
I am still having trouble getting destination nat and security policies working on my srx110.<br>
I am reasonably sure the nat is working because i am seeing translation hits in the monitoring section of the web interface.<br>
I am not seeing anything in the security policies however.<br>
>From all the documentation I have ready I have the nat and policies setup correctly but I am obviously missing something.<br>
<br>
Is there something else that sites between destination nat and policies that would stop the traffic from even hitting the security policies?<br>
<br>
Thanks in advance.<br>
<br>
Pete.<br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</div></div></blockquote></div><br></div>