Forum
Bildirimler
Hepsini Temizle
Juniper Networking
6
Yazılar
2
Üyeler
0
Reactions
496
Görüntüleme
Konu başlatıcı
Merhaba,
http://www.cozumpark.com/blogs/gvenlik/archive/2012/02/19/junos-letim-sistemi-nat-konfig-rasyonu-srx-firewall.aspx bu link üzerinden yapmaya çalıştım fakat tanımlayamadım.
adım adım, port yönlendirmesinin konfigürasyon örneğini paylaşabilecek olan var mı acaba?
Gönderildi : 10/02/2013 15:03
http://www.juniper.net/us/en/local/pdf/app-notes/3500152-en.pdf
VIRTUAL İP başlığı altına bakabilirsiniz ama forumdaki foküman daha anlaşılır bence
Gönderildi : 10/02/2013 17:14
Konu başlatıcı
Merhaba,
set security nat proxy-arp interface ge-0/0/0.0 address 213.144.115.194
bu komutu yazdıktan sonra aşağıdaki hatayı alıyorum.
ge-0/0/0.0 interface (wan ) 213.144.115.194/29 ip adresi tanımlı. Sizce neden?
security nat proxy-arp interface ge-0/0/0.0]
'address 213.144.115.194/32'
Proxy ARP IP address range [213.144.115.194 213.144.115.194] overlaps with interface IP address range [213.144.115.194 213.144.115.194] defined on interface 'ge-0/0/0.0'
error: configuration check-out failed
Gönderildi : 10/02/2013 19:17
set security nat proxy-arp interface ge-0/0/0.0 address 213.144.115.194/29
olarak denedinizmi ??
Gönderildi : 11/02/2013 01:48
Konu başlatıcı
Merhaba,
Aslında dediğiniz şekilde de yaptım,
mevcut konf. öreneği aşağıdaki gibidir. test ortamı olduğu problem yaratmayacaktır.
Size zahmet bakabilir misiniz?
security {
screen {
ids-option untrust-screen {
ip {
security-option;
source-route-option;
tear-drop;
}
tcp {
syn-flood {
alarm-threshold 1024;
attack-threshold 200;
source-threshold 1024;
destination-threshold 2048;
timeout 20;
}
land;
}
}
}
nat {
source {
rule-set trust-to-untrust {
from zone trust;
to zone untrust;
rule source-nat-rule {
match {
source-address 0.0.0.0/0;
}
then {
source-nat {
interface;
}
}
}
}
}
destination {
pool dnat-pool-1 {
address 213.144.115.194/32;
}
rule-set dst-nat {
from zone untrust;
rule rule1 {
match {
destination-address 192.168.1.200/32;
destination-port 3389;
}
then {
destination-nat pool dnat-pool-1;
}
}
}
}
proxy-arp {
interface ge-0/0/0.0 {
address {
213.144.115.194/32;
}
}
}
}
policies {
from-zone trust to-zone untrust {
policy trust-to-untrust {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
}
}
}
from-zone untrust to-zone trust {
policy static-nat {
match {
source-address any;
destination-address servergroup;
application rdp;
}
then {
permit;
}
}
}
}
zones {
security-zone trust {
address-book {
address server 192.168.1.200/32;
address webserver 192.168.1.200/32;
address-set servergroup {
address webserver;
}
}
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
vlan.0;
}
}
security-zone untrust {
screen untrust-screen;
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0 {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
}
}
}
}
}
applications {
application rdp {
protocol tcp;
destination-port 3389;
Gönderildi : 11/02/2013 15:04
Konu başlatıcı
Vasbi bey merhaba,
Yukarıdaki link üzerinden yönlendirme yaptım fakar proxy-arp komutunu çalıştırmdım.
Yardımınız için teşekkür ederim.
Gönderildi : 13/02/2013 19:08
