<div dir="ltr">Andrew, <div><br></div><div>Is it a SRX cluster your using?  </div><div><br></div><div>If so check that your allowing BGP to the RE in the zone config</div><div><br></div><div>A default config change would look like this.</div><div><br></div><div><span style="color:rgb(38,38,38);font-size:13px;line-height:16px">set security zone security-zone untrust host-inbound-traffic protocols bgp</span><br></div><div><span style="color:rgb(38,38,38);font-size:13px;line-height:16px"><br></span></div><div><span style="color:rgb(38,38,38);font-size:13px;line-height:16px">Regards</span></div><div><span style="color:rgb(38,38,38);font-size:13px;line-height:16px"><br></span></div><div><span style="color:rgb(38,38,38);font-size:13px;line-height:16px">Simon.</span></div><div class="gmail_extra"><br><div class="gmail_quote">On 23 January 2015 at 13:26, Geordie Guy <span dir="ltr"><<a href="mailto:elomis@gmail.com" target="_blank">elomis@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Just to confirm, you can see traffic coming from AWS but not going back? Or is it the other way around?  Are you connecting to a VPC or using a public IPs for Internet facing resources like S3?  Also, if you're using it for public accessibility over the DxC, are you using your own assigned IPs or are you part of the beta program where AWS assign you a /31 in 54.239.0.0?</div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Fri, Jan 23, 2015 at 3:49 PM, Andrew Cowan <span dir="ltr"><<a href="mailto:andycowan@gmail.com" target="_blank">andycowan@gmail.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div style="word-wrap:break-word;font-size:14px;font-family:Calibri,sans-serif"><div><div style="color:rgb(0,0,0)">Hi Chris,</div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">Thanks for your suggestion.  I checked the firewall and got the output below, I think this just means the firewall is disabled, so no problem there.</div><div style="color:rgb(0,0,0)"><br></div><div><p style="margin:0px;font-size:10px;font-family:Monaco">> show configuration firewall    </p>
<p style="margin:0px;font-size:10px;font-family:Monaco">filter filter-jflow {</p>
<p style="margin:0px;font-size:10px;font-family:Monaco">    term 1 {</p>
<p style="margin:0px;font-size:10px;font-family:Monaco">        then {</p>
<p style="margin:0px;font-size:10px;font-family:Monaco">            sample;</p>
<p style="margin:0px;font-size:10px;font-family:Monaco">            accept;</p>
<p style="margin:0px;font-size:10px;font-family:Monaco">        }</p>
<p style="margin:0px;font-size:10px;font-family:Monaco">    }</p>
<p style="margin:0px;font-size:10px;font-family:Monaco">}</p></div><div style="color:rgb(0,0,0)"><br></div><div><p style="margin:0px;font-size:10px;font-family:Monaco">> show configuration firewall family inet    </p>
<p style="margin:0px;font-size:10px;font-family:Monaco;min-height:14px"><br></p>
<p style="margin:0px;font-size:10px;font-family:Monaco">{primary:node0}</p></div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)"><br></div></div></div></div></div></blockquote></div></div></blockquote></div><a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">
</a></div></div>