Static NAT na SRX240

JunOS / Juniper / Netscreen
ODPOWIEDZ
Wiadomość
Autor
zaioken
newbie
newbie
Posty: 1
Rejestracja: 26 lip 2011, 13:38

Static NAT na SRX240

#1

#1 Post autor: zaioken »

Witam, zestawiam sobie połączenie:

SERWER_IP_LOKALNE -> switch -> SRX240 -> Internet

Internet IP_GLOBALNE_SERWERA -> SRX240 -> switch -> SERWER_IP_LOKALNE

Czyli zwykły NAT.

Robię to w ten sposób:

Kod: Zaznacz cały

{primary:node0}
chris@SRX240H-01> configure
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node0}[edit]
chris@SRX240H-01# edit security nat static

{primary:node0}[edit security nat static]
chris@SRX240H-01#

{primary:node0}[edit security nat static]
chris@SRX240H-01# set rule-set STATIC_1 from zone untrust

{primary:node0}[edit security nat static]
chris@SRX240H-01# set rule-set STATIC_1 rule STATIC_4 match destination-address 1.2.3.4/32 - ip_globlane

{primary:node0}[edit security nat static]
chris@SRX240H-01# set rule-set STATIC_1 rule STATIC_4 then static-nat prefix 192.168.1.100/32 - ip_lokalne

{primary:node0}[edit security nat static]
chris@SRX240H-01# up

{primary:node0}[edit security nat]
chris@SRX240H-01#

{primary:node0}[edit security nat]
chris@SRX240H-01# set proxy-arp interface reth0.0 address 1.2.3.4
Następnie reguła na FW Policies:

Ze strefy untrust SRC ANY, do strefy trust IP_LOKALNE

Czy czegoś tu brakuje?
Na górę
b4n3
wannabe
wannabe
Posty: 128
Rejestracja: 25 cze 2010, 09:58

#2

#2 Post autor: b4n3 »

Tutaj masz mana dla sekcji NAT
http://www.juniper.net/techpubs/softwar ... ml#jN2A66D

A tutaj przykład jak skonfigurować z CLI
http://www.juniper.net/techpubs/softwar ... on_33.html

I jeszcze fajny PDF w którym możesz znaleźć praktycznie wszystko :)
http://www.juniper.net/techpubs/softwar ... curity.pdf

Mam nadzieję, że pomoże :)
Na górę
ODPOWIEDZ

Wróć do „Juniper Networks”