CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 12 gru 2017, 09:26

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 2 ] 
Autor Wiadomość
Post #1 : 05 kwie 2017, 16:57 
Offline
wannabe
wannabe

Rejestracja: 24 mar 2005, 16:08
Posty: 311
Lokalizacja: Zurych
Hej,

Czy ktos moze konfigurowal NAT hairpining dla SSG na ScreeenOS ? Dla SRX jest przyklad ale dla SSG juz nie znalazlem
https://kb.juniper.net/InfoCenter/index ... id=KB24639

Chcialbym osiagnac dokladnie to samo co w KB dla SRX.

Klient wychodzi z zony DMZ-2 (192.168.15.0/24) i chce polaczyc sie do zony DMZ (serwery w sieci 192.168.3.0/24) ale poprzez Publiczny /Untrust IP (dajmy na to 1.1.1.1/32 ktory jest IP interfejsu).

Z gory dzieki za informacje.
J.

_________________
Expect unexpected...


Na górę
Post #2 : 26 kwie 2017, 08:27 
Offline
newbie
newbie

Rejestracja: 05 sie 2016, 21:57
Posty: 1
Cześć,

nie wiem czy jeszcze aktualne ale ja bym spróbował tak:
1. Ustawić MIP dla publicznego IP na interfejsie z zony DMZ-2 który kierowałbym na docelowy (prywatny) adres serwera w zonie DMZ.
2. Polityka z zony DMZ-2 do DMZ z MIP() jak dst i do tego ustawić komendę "nat src" (NAT-Src from the
Egress Interface IP Address).

Pomijam tu kwestie poprawnych ustawień routingu bo to zależy od danego środowiska.
W Palo Alto nazywają to U-Turn NAT.

pozdr,
Bartek


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 2 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl