Witam,
wpadł mi w ręce z musu Juniper SSG140.
Skonfigurowałem (VIP) na adres 192.168.0.200 przekierowanie portu 3389 i zdalny pulpit działa jak trzeba.
Dodatkowo mam 3 komputery monitorujące pracę maszyn. IP kompów: 192.168.0.160 - 162. Każdy ma zainstalowany soft wystawiający parametry pracy przez przeglądarkę. Z sieci lokalnej wbijam z dowolnego komputera adres: 192.168.0.160 i działa. Problem polega na udostępnieniu tych zasobów przez internet dla zaufanego IP. Idea banalna na "zwykłym" routerze, a z tym nie mogę sobie poradzić. Chciałbym aby osoba wychodząca z zaufanego IP po wpisaniu w przeglądarkę mojego_adresu:10000 łączyła się na porcie 80 na 192.168.0.160, dalej mój_adres:10001 z 192.168.0.161, itd.
Da się to zrobić na tym urządzeniu?
Dzięki za pomoc.
antek.
SSG140 i przekierowanie portów.
@krisator
W takim razie co robię źle?
Konfiguruję VIPa:
VirtualIP: mój_adres_zewnętrzny_na_interfejsie,
Virtual Port: 10000
Map to service: HTTP (80)
Police:
Source: zaufany_adres
Destination: VIP
Service: HTTP (80)
Map to IP: 192.168.0.160
Niestety jak zawołam w przeglądarce mój_adres_zewnętrzny_na_interfejsie:10000 - cisza.
Przy poniższej konfiguracji działa ale wołam po 80, a muszę na porcie np. 10000 - 192.168.0.160, np 10100 - 192.168.0.161, itd.
Konfiguruję VIPa:
VirtualIP: mój_adres_zewnętrzny_na_interfejsie,
Virtual Port: 80
Map to service: HTTP (80)
Map to IP: 192.168.0.160
Police:
Source: zaufany_adres
Destination: VIP
Service: HTTP (80)
Dzięki za pomoc.
antek.
W takim razie co robię źle?
Konfiguruję VIPa:
VirtualIP: mój_adres_zewnętrzny_na_interfejsie,
Virtual Port: 10000
Map to service: HTTP (80)
Police:
Source: zaufany_adres
Destination: VIP
Service: HTTP (80)
Map to IP: 192.168.0.160
Niestety jak zawołam w przeglądarce mój_adres_zewnętrzny_na_interfejsie:10000 - cisza.
Przy poniższej konfiguracji działa ale wołam po 80, a muszę na porcie np. 10000 - 192.168.0.160, np 10100 - 192.168.0.161, itd.
Konfiguruję VIPa:
VirtualIP: mój_adres_zewnętrzny_na_interfejsie,
Virtual Port: 80
Map to service: HTTP (80)
Map to IP: 192.168.0.160
Police:
Source: zaufany_adres
Destination: VIP
Service: HTTP (80)
Dzięki za pomoc.
antek.
Też tak robiłem. Objects - Services - Custom - nowy_serwis_test
Transport protocol - TCP
Source port 0 - 65535
Destination Port 80 - 80
Potem nowy_serwis_test do VIPa, Virtual port: 10000 i IP: 192.168.0.160
Na koniec polisa z service: nowy_serwis_test.
Niestety nie działa.
Jakieś pomysły?
Dzięki.
antek.
Transport protocol - TCP
Source port 0 - 65535
Destination Port 80 - 80
Potem nowy_serwis_test do VIPa, Virtual port: 10000 i IP: 192.168.0.160
Na koniec polisa z service: nowy_serwis_test.
Niestety nie działa.
Jakieś pomysły?
Dzięki.
antek.
zrób z poziomu CLI
zrestartuj firewalla i sprawdź.
Kod: Zaznacz cały
set vip multi-port
listen, think, solve ..