Fråga : Hur man konfigurerar SSG-140 med multiplicera offentliga IP på singel har kontakt.

Orientering:
ISP: GLÅMIGT kvarter 10.10.50.2 /30 nyckel10.10.50.1
ISP: LAN-kvarter 10.10.30.2 - .6/29 nyckel10.10.30.1

Office:

Policies för
vlan.3 10.10.13.1 för
vlan.2 10.10.12.1 för
vlan.1 10.10.11.1:
from vlan.1 till untrust någon någon
from vlan.1 för rengöringsduk (http, https…) till vlan.2 någon någon any
from vlan.1 till vlan.3 10.10.11.2 10.10.13.1 3000
from vlan.1 till vlan.3 10.10.11.3 10.10.13.1 3000
from vlan.1 till vlan.3 någon 10.10.13.2 e-post
from vlan.1 till vlan.3 någon untrust för 10.10.13.2 ssh

from till vlan.2 någon untrust för 10.10.12.2 4000

from till vlan.3 någon untrust för 10.10.13.4 4000
from till vlan.3 som någon 10.10.13.2 Email

Problem är, I-förmiddagen inte sure vem som konfigurerar SSG-140 så mig, kan ta fram utifrån 10.10.12.2: 4000
i skulle behov att använda 10.10.30.2: 4000 och att ta fram 10.10.13.4: 4000 ska behov att använda 10.10.30.3: det skulle tinget för 4000

Best är, om jag kan ha alla vlans med NAT-src och NAT-dst och med PASSANDE.

Configuring med doppet som jag avslutar upp öppningsportar med vip, och genom att använda endast 10.10.50.2 för ta fram från

för outside.

Thanks " klar "

Svar : Hur man konfigurerar SSG-140 med multiplicera offentliga IP på singel har kontakt.

Glåmigt kvarter och dig uppsättning det upp med mång--port VIP.

Ja, om du använder MIP som är fallet, men du kan använda VIP som låter dig ha olik destinationsport.

http://wiki.xdroop.com/space/Juniper/Netscreen/Multi-port+VIP

Ta precis en look på det ovannämnt. För konfiguration;

http://kb.juniper.net/KB12652

Detta anknyter över bör klargöra allt.

Jubel,
rsivanandan
Andra lösningar  
 
programming4us programming4us