|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Router - Проброс порта на Juniper |
|
|
Router - Проброс порта на Juniper
|
|
Пользователь Сообщения: 112 |
Добрый день!
У роутера Juniper два порта. На одном сеть 192.168.5.118/24, на втором 192.168.6.118/24. Требуется все входящие запросы на адрес .6.118, порт 21 пробрасывать на адрес .5.6 Сделал такой вот конфиг, но не работает. Подскажите где у меня ошибка, не могу понять... Код:
 root@sb-gate# show
## Last changed: 2012-09-04 06:03:37 UTC
version 10.0R2.10;
system {
host-name sb-gate;
domain-name npsb.ru;
root-authentication {
encrypted-password "$1$Dmlx94nA$uAZaMvH1ZZ1UjRowHiytd."; ## SECRET-DATA
}
name-server {
192.168.5.6;
8.8.8.8;
}
services {
ssh;
telnet;
web-management {
http;
}
}
}
interfaces {
ge-0/0/0 {
unit 0 {
family inet {
address 192.168.5.118/24;
}
}
}
ge-0/0/1 {
unit 0 {
family inet {
address 192.168.6.118/24;
}
}
}
}
routing-options {
static {
route 0.0.0.0/0 next-hop 192.168.5.6;
}
}
security {
nat {
source {
rule-set trust-to-untrust {
from zone trust;
to zone untrust;
rule source-nat-rule {
match {
source-address 0.0.0.0/0;
}
then {
source-nat {
interface;
}
}
}
}
}
destination {
pool ftp-pool {
address 192.168.5.6/32 port 21;
}
inactive: pool squid-pool {
address 192.168.5.6/32 port 3128;
}
rule-set door {
from zone untrust;
rule ftp {
match {
source-address 0.0.0.0/0;
destination-address 0.0.0.0/0;
destination-port 21;
}
then {
destination-nat pool ftp-pool;
}
}
}
}
}
screen {
ids-option untrust-screen {
icmp {
ping-death;
}
ip {
source-route-option;
tear-drop;
}
tcp {
syn-flood {
alarm-threshold 1024;
attack-threshold 200;
source-threshold 1024;
destination-threshold 2048;
timeout 20;
}
land;
}
}
}
zones {
security-zone a333 {
host-inbound-traffic {
system-services {
all;
}
}
}
security-zone trust {
address-book {
address serv.5.6 192.168.5.6/32;
}
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/1.0;
}
}
security-zone untrust {
screen untrust-screen;
interfaces {
ge-0/0/0.0;
}
}
}
policies {
from-zone trust to-zone untrust {
policy trust-to-untrust {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
}
}
}
from-zone untrust to-zone trust {
policy untrust-trust {
match {
source-address any;
destination-address serv.5.6;
application any;
}
then {
permit;
}
}
}
}
}
[edit]
root@sb-gate#
|
|
|
Отправлено: 10:21, 04-09-2012 |
|
Пользователь Сообщения: 91
|
Профиль | Отправить PM | Цитировать Ничего не знаю про маршрутизаторы Juniper, но вам нужен NAT Port Forwarding
http://www.juniper.net/techpubs/en_U...anslation.html И еще я сейчас точно не помню но вроде для нормальной работы FTP нужен пулл портов |
|
Отправлено: 11:07, 04-09-2012 | #2 |
|
Пользователь Сообщения: 112
|
Профиль | Отправить PM | Цитировать Цитата:
http://forum.sysadmins.su/index.php?showtopic=40245989 ...видимо где-то ошибся, но не пойму где Цитата:
|
||
|
Отправлено: 11:25, 04-09-2012 | #3 |
|
Пользователь Сообщения: 91
|
Профиль | Отправить PM | Цитировать Проверьте настройки фаерволла если есть, посмотрите проходят ли пакеты скажем через tcpdump. Упростите задачу для начала и почитайте мануал
|
|
Отправлено: 21:37, 04-09-2012 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - RDP и проброс com-порта в него | xslamerx | Windows Server 2008/2008 R2 | 0 | 20-12-2011 16:35 | |
| 2008 R2 - Проброс com-порта в терминал | art.andr | Windows Server 2008/2008 R2 | 4 | 19-12-2011 10:25 | |
| Debian/Ubuntu - [OpenVz] Проброс порта. | falcon92 | Общий по Linux | 5 | 24-04-2011 18:56 | |
| Разное - Проброс COM порта по RDP в Windows XP | Nerian | Microsoft Windows 2000/XP | 2 | 23-12-2010 12:24 | |
| Прочее - Проброс адрессов и порта | Totosik | Сетевые технологии | 4 | 28-07-2009 00:06 | |
|
|
Время: 00:13. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
