Frage : Wie man SSG-140 mit Öffentlichkeit IP auf einzelner Schnittstelle multiplizieren zusammenbaut.

Plan:
ISP: FAHLER Block 10.10.50.2 /30 Zugangs-10.10.50.1
ISP: Lan-Block 10.10.30.2 - .6/29 Zugangs-10.10.30.1

Office:
vlan.1 10.10.11.1
vlan.2 10.10.12.1
vlan.3 10.10.13.1

Policies:
from vlan.1 zum untrust kein kein Netz (HTTP, https…)
from vlan.1 zu vlan.2 kein kein any
from vlan.1 zu vlan.3 10.10.11.2 10.10.13.1 3000
from vlan.1 zu vlan.3 10.10.11.3 10.10.13.1 3000
from vlan.1 zu vlan.3 kein 10.10.13.2-eMail
from vlan.1 zu vlan.3 kein 10.10.13.2 ssh

from untrust zu vlan.2 kein 10.10.12.2 4000

from untrust zu vlan.3 kein 10.10.13.4 4000
from untrust zu vlan.3, das jedes mögliches 10.10.13.2 Email

Problem, ich bin, sind nicht wer sicher, zum von SSG-140 also von mir zusammenzubauen kann von äußerem 10.10.12.2 zurückgreifen: 4000
i würde 10.10.30.2 verwenden müssen: 4000 und auf 10.10.13.4 zurückgreifen: 4000 müssen 10.10.30.3 verwenden: 4000

Best Sache würde sein, wenn ich aller vlans mit NAT src und NAT dst und mit KLAPS haben kann.

Configuring mit Bad beende ich oben Öffnungshäfen mit vip und der Anwendung von nur 10.10.50.2 für Zugang outside.

Thanks vom

Antwort : Wie man SSG-140 mit Öffentlichkeit IP auf einzelner Schnittstelle multiplizieren zusammenbaut.

Fahler Block und Sie aufstellten es mit Multihafen VIP en.

Ja wenn Sie MIPS verwenden, die der Fall ist, aber Sie können VIP verwenden, der Ihnen erlaubt, unterschiedlichen Bestimmungsorthafen zu haben.

http://wiki.xdroop.com/space/Juniper/Netscreen/Multi-port+VIP

Einen Blick am oben genannten einfach nehmen. Für Konfiguration;

http://kb.juniper.net/KB12652

Diese oben genannte Verbindung sollte alles erklären.

Beifall,
rsivanandan