Forum

SRX210 Port Yö...
 
Bildirimler
Hepsini Temizle

SRX210 Port Yönlendirmesi

6 Yazılar
2 Üyeler
0 Reactions
510 Görüntüleme
(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Merhaba,

http://www.cozumpark.com/blogs/gvenlik/archive/2012/02/19/junos-letim-sistemi-nat-konfig-rasyonu-srx-firewall.aspx bu link üzerinden yapmaya çalıştım fakat tanımlayamadım.

adım adım, port yönlendirmesinin  konfigürasyon örneğini paylaşabilecek olan var mı acaba?

 
Gönderildi : 10/02/2013 15:03

(@vasviuysal)
Gönderiler: 7890
Üye
 

http://www.juniper.net/us/en/local/pdf/app-notes/3500152-en.pdf

 

VIRTUAL İP başlığı altına bakabilirsiniz ama forumdaki foküman daha anlaşılır bence

 

 
Gönderildi : 10/02/2013 17:14

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Merhaba,

set security nat proxy-arp interface ge-0/0/0.0 address 213.144.115.194

bu  komutu yazdıktan sonra aşağıdaki hatayı alıyorum.

 ge-0/0/0.0 interface (wan ) 213.144.115.194/29 ip adresi tanımlı. Sizce neden?

security nat proxy-arp interface ge-0/0/0.0]
  'address 213.144.115.194/32'
    Proxy ARP IP address range [213.144.115.194 213.144.115.194] overlaps with interface IP address range [213.144.115.194 213.144.115.194] defined on interface 'ge-0/0/0.0'
error: configuration check-out failed

 

 

 
Gönderildi : 10/02/2013 19:17

(@vasviuysal)
Gönderiler: 7890
Üye
 

set security nat proxy-arp interface ge-0/0/0.0 address 213.144.115.194/29

 

olarak denedinizmi ??

 
Gönderildi : 11/02/2013 01:48

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Merhaba,

Aslında dediğiniz şekilde de yaptım, 

mevcut konf. öreneği aşağıdaki gibidir. test ortamı olduğu problem yaratmayacaktır.

Size zahmet bakabilir misiniz?

 

security {
    screen {
        ids-option untrust-screen {
            ip {
                security-option;
                source-route-option;
                tear-drop;
            }
            tcp {
                syn-flood {
                    alarm-threshold 1024;
                    attack-threshold 200;
                    source-threshold 1024;
                    destination-threshold 2048;
                    timeout 20;
                }
                land;
            }
        }
    }
    nat {
        source {                       
            rule-set trust-to-untrust {
                from zone trust;
                to zone untrust;
                rule source-nat-rule {
                    match {
                        source-address 0.0.0.0/0;
                    }
                    then {
                        source-nat {
                            interface;
                        }
                    }
                }
            }
        }
        destination {
            pool dnat-pool-1 {
                address 213.144.115.194/32;
            }
            rule-set dst-nat {
                from zone untrust;
                rule rule1 {
                    match {            
                        destination-address 192.168.1.200/32;
                        destination-port 3389;
                    }
                    then {
                        destination-nat pool dnat-pool-1;
                    }
                }
            }
        }
        proxy-arp {
            interface ge-0/0/0.0 {
                address {
                    213.144.115.194/32;
                }
            }
        }
    }
    policies {
        from-zone trust to-zone untrust {
            policy trust-to-untrust {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
        from-zone untrust to-zone trust {
            policy static-nat {
                match {
                    source-address any;
                    destination-address servergroup;
                    application rdp;
                }
                then {
                    permit;
                }
            }
        }
    }
    zones {
        security-zone trust {
            address-book {             
                address server 192.168.1.200/32;
                address webserver 192.168.1.200/32;
                address-set servergroup {
                    address webserver;
                }
            }
            host-inbound-traffic {
                system-services {
                    all;
                }
                protocols {
                    all;
                }
            }
            interfaces {
                vlan.0;
            }
        }
        security-zone untrust {
            screen untrust-screen;
            host-inbound-traffic {
                system-services {
                    all;               
                }
                protocols {
                    all;
                }
            }
            interfaces {
                ge-0/0/0.0 {
                    host-inbound-traffic {
                        system-services {
                            all;
                        }
                        protocols {
                            all;
                        }
                    }
                }
            }
        }
    }
}
applications {
    application rdp {
        protocol tcp;                  
        destination-port 3389;

 
Gönderildi : 11/02/2013 15:04

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Vasbi bey merhaba,

Yukarıdaki link üzerinden yönlendirme yaptım fakar proxy-arp komutunu çalıştırmdım.

Yardımınız için teşekkür ederim.

 
Gönderildi : 13/02/2013 19:08

Paylaş: