Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

"Destination NAT с динамическим IP на Juniper SRX"

Как настроить сабж?
Очень просто:

Основное отличие от роутера с белым(и) IP - это строка
destination-address 0.0.0.0/0;

Пример конфигурации:

destination {
pool INTERNAL-SERVER-POOL {
address 192.168.0.1/32 port 8080;
}
rule-set PORT-FORWARD {
from zone untrust;
rule APPLICATION_01 {
match {
destination-address 0.0.0.0/0;
destination-port {
8080;
}
}
then {
destination-nat {
pool {
INTERNAL-HOST;
}
}
}
}
}
}



Дополнительно:
- внести внутренний адрес сервера в adddress book (global или в соотвествующей security zone)
- написать policy, разрешающую запросы снаружи на сервер

__
Tags: juniper, junos, nat, network
Subscribe

  • "Пригодится!"

    Друзья и коллеги, не могу держать в себе такой сюр! Теория вероятности, среди прочего, гласит, что при бесконечно большой выборке, возможно событие…

  • "Партизан в учительской"

    Вчера вечером словил флешбек и награфоманил автобиографический рассказ про школу. "Эссе криогенное донельзя", - остроумно прокомментировал один из…

  • * * *

    _

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments