Fråga : Port översättning Netscreen-25

Routeren för el-cheapobredbandet som vi använder för närvarande, har kapaciteten att eftersända en yttre port numrerar till en olik inre port numrerar.  Till exempel inbound anslutningar som port 4444, kan kartläggas på inre port 5555.

Example:  Trafikera till 49.131.26.31 port 4444 får eftersänt till

I för 192.168.1.16 port 5555 vet hur man skapar beställnings- servar, men så långt, som jag kan berätta, utsidan och den inre porten numrerar måste vara samma.

Is där a långt som kartlägger yttre port A till inre port B?  Det skulle är ironiskt att en router $50 kunde göra något som en NS-25 kunde not. " klar "

Svar : Port översättning Netscreen-25

Grunda lösningen.  När den yttre porten inte matchar den inre porten, olika 2 servar måste att användas.  Om neither som är tjänste-, fördefineras, då beställnings- 2 ”servar” måste att definieras-- en som hänvisar till den yttre porten och en som hänvisar till den inre porten.  Betrakta efter som ett exempel.  Port 9100 är en standard lyssnande port för printing.

Yttre port:  9105
Inre port:  9100  

Skapa beställnings- 2 servar.
1)  External_Printer_Access_9105.  Uppsättning det för destinationsport 9105.
2)  Internal_Printer_Access_9100.  Uppsättning det för destinationsport 9100.

I din politik Untrust som ska litas på, inbound anslutningar för tillstånd som servar ”External_Printer_Access_9105” på VIPEN, har kontakt.  Detta låter anslutningar skriva in via port 9105.

På din untrust ha kontakt, skapa en VIP på port 9105 och kartlägga för att serva ”Internal_Printer_Access_9100”.  Detta kartlägger port 9105 på inre port 9100.

Detta var lite en head scratcher, men vi har lyckat använt för mer, än en vecka och den fungerar utmärkt.

Tack till alla som försökte.