Video: usg port forwarding 2024
Nachdem Sie SRX-NAT-Dienste über die Egress-Schnittstelle konfiguriert haben Mit der Pool-Methode können Sie eine Regel erstellen, um bestimmten Datenverkehr vom NAT-Prozess auszuschließen. Diese Konfiguration kann durchgeführt werden, um bestimmten Servern (wie einer öffentlichen Web- oder FTP-Site) zu erlauben, öffentliche IP-Adressen in einem ansonsten privaten LAN-Adressraum zu haben, aber die Wahl liegt wirklich beim Netzwerkadministrator.
Sie benötigen natürlich eine neue Regel. Diese gilt für 192. 168. 2. 2 und heißt NO_translate:
[Bearbeiten von Sicherheit nat source Regelsatz internet-nat] root # set rule NO_translate
Nun benötigen Sie eine Match-Regel und Aktion für die neue Regel, damit Sie NAT für 192 168. 2. 2, wie hier gezeigt:
[edit security nat quellenregel set internet-nat rule NO_translate] root # set match source-adresse 192. 168. 2. 2/32 root # set dann source- nat off
Es könnte so aussehen, als wärst du fertig, aber du bist es nicht.
Wenn Sie diese Konfiguration festschreiben, übersetzt das SRX 192. 168. 2. 2 weiter, obwohl die Regel in Ordnung ist und SRX sie nicht übersetzen sollte.
Hier ist was passiert: Die Reihenfolge der Regeln wird durch die Reihenfolge festgelegt, in der sie in der CLI konfiguriert sind. Die NO_translate-Regel wurde hinzugefügt, nachdem Sie die grundlegende Administratorzugriffsregel konfiguriert hatten. Die Regel NO_translate wurde einfach nach der vorhandenen Administratorzugriffsregel hinzugefügt. Da admins-access mit dem gesamten LAN-Adressraum (192. 168. 2. 0/24) übereinstimmt, bleibt leider kein Traffic übrig, damit die NO-Übersetzungsregel passt!
Dies ist ein häufiges Problem mit Junos und kann leicht behoben werden. Eine Anweisung ordnet die Regel in die richtige Reihenfolge:
[Bearbeiten von Sicherheit nat source Regelsatz internet-nat] root # Regel einfügen NO_translate vor Regel admins-access
Immer Stellen Sie sicher, dass Ihre konfigurierten Regeln in der richtige Reihenfolge, um die gewünschten Ergebnisse zu erzielen. Wenn die Anzahl der Regeln wächst, wächst die Möglichkeit von Fehlern noch schneller.
