Pytanie : Dlaczego SSG-140 z mnożyć społeczeństwo IP na pojedynczy interfejs.

Układ:
ISP: BLADY blokowy 10.10.50.2 /30 brama 10.10.50.1
ISP: LAN blokowy 10.10.30.2 - .6/29 brama 10.10.30.1

Office:
vlan.1 10.10.11.1
vlan.2 10.10.12.1
vlan.3 10.10.13.1

Policies:
from vlan.1 untrust jakaś jakaś sieć (http, https…)
from vlan.1 vlan.2 jakaś jakaś any
from vlan.1 vlan.3 10.10.11.2 10.10.13.1 3000
from vlan.1 vlan.3 10.10.11.3 10.10.13.1 3000
from vlan.1 vlan.3 jakaś 10.10.13.2 Email
from vlan.1 vlan.3 jakaś 10.10.13.2 ssh

from untrust vlan.2 jakaś 10.10.12.2 4000

from untrust vlan.3 jakaś 10.10.13.4 4000
from untrust vlan.3 jakaś 10.10.13.2 Email

Problem być, i być pewny 4000 SSG-140 więc i móc od kto 10.10.12.2: 4000
i potrzebować 10.10.30.2: 4000 i 10.10.13.4: 4000 potrzebować 10.10.30.3: 4000

Best rzecz być jeżeli i móc wszystkie vlan's z NAT src i NAT dst i z KLEPNIĘCIE.

Configuring z upad i kończyć/>
port z vip i tylko 10.10.50.2 dla dostęp od outside.

Thanks

Odpowiedź : Dlaczego SSG-140 z mnożyć społeczeństwo IP na pojedynczy interfejs.

Blady blok i ty set ono blady z wielo--przesyłać VIP.

Tak, jeżeli ty używać MIP który być the skrzynka, ale ty móc VIP che pozwolić ty różny miejsce przeznaczenia port.

http://wiki.xdroop.com/space/Juniper/Netscreen/Multi-port+VIP

Właśnie brać spojrzenie przy the above. Dla konfiguracja;

http://kb.juniper.net/KB12652

Ten połączenie ten musieć everything.

Otucha,
rsivanandan
Inne rozwiązania  
 
programming4us programming4us