CCIE.pl

site 4 CCIE wannabies
It is currently 24 Jun 2017, 02:04

All times are UTC+02:00




Post new topic  Reply to topic  [ 2 posts ] 
Author Message
Post #1 Posted: 05 Apr 2017, 16:57 
Offline
wannabe
wannabe

Joined: 24 Mar 2005, 16:08
Posts: 304
Location: Zurych
Hej,

Czy ktos moze konfigurowal NAT hairpining dla SSG na ScreeenOS ? Dla SRX jest przyklad ale dla SSG juz nie znalazlem
https://kb.juniper.net/InfoCenter/index ... id=KB24639

Chcialbym osiagnac dokladnie to samo co w KB dla SRX.

Klient wychodzi z zony DMZ-2 (192.168.15.0/24) i chce polaczyc sie do zony DMZ (serwery w sieci 192.168.3.0/24) ale poprzez Publiczny /Untrust IP (dajmy na to 1.1.1.1/32 ktory jest IP interfejsu).

Z gory dzieki za informacje.
J.

_________________
Expect unexpected...


Top
   
Post #2 Posted: 26 Apr 2017, 08:27 
Offline
newbie
newbie

Joined: 05 Aug 2016, 21:57
Posts: 1
Cześć,

nie wiem czy jeszcze aktualne ale ja bym spróbował tak:
1. Ustawić MIP dla publicznego IP na interfejsie z zony DMZ-2 który kierowałbym na docelowy (prywatny) adres serwera w zonie DMZ.
2. Polityka z zony DMZ-2 do DMZ z MIP() jak dst i do tego ustawić komendę "nat src" (NAT-Src from the
Egress Interface IP Address).

Pomijam tu kwestie poprawnych ustawień routingu bo to zależy od danego środowiska.
W Palo Alto nazywają to U-Turn NAT.

pozdr,
Bartek


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 2 posts ] 

All times are UTC+02:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited