SSG140 i przekierowanie portów.

JunOS / Juniper / Netscreen
ODPOWIEDZ
Wiadomość
Autor
antek76
fresh
fresh
Posty: 4
Rejestracja: 11 kwie 2012, 20:58

SSG140 i przekierowanie portów.

#1

#1 Post autor: antek76 »

Witam,

wpadł mi w ręce z musu ;) Juniper SSG140.
Skonfigurowałem (VIP) na adres 192.168.0.200 przekierowanie portu 3389 i zdalny pulpit działa jak trzeba.

Dodatkowo mam 3 komputery monitorujące pracę maszyn. IP kompów: 192.168.0.160 - 162. Każdy ma zainstalowany soft wystawiający parametry pracy przez przeglądarkę. Z sieci lokalnej wbijam z dowolnego komputera adres: 192.168.0.160 i działa. Problem polega na udostępnieniu tych zasobów przez internet dla zaufanego IP. Idea banalna na "zwykłym" routerze, a z tym nie mogę sobie poradzić. Chciałbym aby osoba wychodząca z zaufanego IP po wpisaniu w przeglądarkę mojego_adresu:10000 łączyła się na porcie 80 na 192.168.0.160, dalej mój_adres:10001 z 192.168.0.161, itd.

Da się to zrobić na tym urządzeniu?

Dzięki za pomoc.

antek.
Na górę
Awatar użytkownika
krisator
wannabe
wannabe
Posty: 446
Rejestracja: 06 maja 2005, 18:35

#2

#2 Post autor: krisator »

oczywiście że się da - robisz kolejne VIPy
Na górę
antek76
fresh
fresh
Posty: 4
Rejestracja: 11 kwie 2012, 20:58

#3

#3 Post autor: antek76 »

@krisator

W takim razie co robię źle?

Konfiguruję VIPa:
VirtualIP: mój_adres_zewnętrzny_na_interfejsie,
Virtual Port: 10000
Map to service: HTTP (80)

Police:
Source: zaufany_adres
Destination: VIP
Service: HTTP (80)
Map to IP: 192.168.0.160

Niestety jak zawołam w przeglądarce mój_adres_zewnętrzny_na_interfejsie:10000 - cisza.

Przy poniższej konfiguracji działa ale wołam po 80, a muszę na porcie np. 10000 - 192.168.0.160, np 10100 - 192.168.0.161, itd.

Konfiguruję VIPa:
VirtualIP: mój_adres_zewnętrzny_na_interfejsie,
Virtual Port: 80
Map to service: HTTP (80)
Map to IP: 192.168.0.160

Police:
Source: zaufany_adres
Destination: VIP
Service: HTTP (80)

Dzięki za pomoc.

antek.
Na górę
Awatar użytkownika
krisator
wannabe
wannabe
Posty: 446
Rejestracja: 06 maja 2005, 18:35

#4

#4 Post autor: krisator »

W polityce zdefiniuj sobie "custom service" i do niej się łącz, a jupek już będzie wiedział że ma to przekierować korzystając z VIP'a
Na górę
antek76
fresh
fresh
Posty: 4
Rejestracja: 11 kwie 2012, 20:58

#5

#5 Post autor: antek76 »

Też tak robiłem. Objects - Services - Custom - nowy_serwis_test
Transport protocol - TCP
Source port 0 - 65535
Destination Port 80 - 80

Potem nowy_serwis_test do VIPa, Virtual port: 10000 i IP: 192.168.0.160
Na koniec polisa z service: nowy_serwis_test.

Niestety nie działa.

Jakieś pomysły?

Dzięki.

antek.
Na górę
Awatar użytkownika
dud|i
wannabe
wannabe
Posty: 308
Rejestracja: 29 sty 2010, 23:51

#6

#6 Post autor: dud|i »

zrób z poziomu CLI

Kod: Zaznacz cały

set vip multi-port
zrestartuj firewalla i sprawdź.
listen, think, solve ..
Na górę
ODPOWIEDZ

Wróć do „Juniper Networks”