Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"Destination NAT с динамическим IP на Juniper SRX"

Как настроить сабж?
Очень просто:

Основное отличие от роутера с белым(и) IP - это строка
destination-address 0.0.0.0/0;

Пример конфигурации:

destination {
pool INTERNAL-SERVER-POOL {
address 192.168.0.1/32 port 8080;
}
rule-set PORT-FORWARD {
from zone untrust;
rule APPLICATION_01 {
match {
destination-address 0.0.0.0/0;
destination-port {
8080;
}
}
then {
destination-nat {
pool {
INTERNAL-HOST;
}
}
}
}
}
}



Дополнительно:
- внести внутренний адрес сервера в adddress book (global или в соотвествующей security zone)
- написать policy, разрешающую запросы снаружи на сервер

__
Tags: juniper, junos, nat, network
Subscribe

  • * * *

    Вспомнилось. Сдавал давеча в лабораторию на восстановление диск. Слава Тьюрингу, сделали, всё восстановили, всё в полном порядке. Забираю…

  • * * *

    Пара мелких "заметок на полях". Сходил в очередное госучереждение. Мало какой вид деятельности вызывает у меня столь резкое повышение температуры…

  • "FB"

    Читаю новости и описание проблем про FB. Простите, не могу не запостить: Саундтрек можно послушать тут:…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments