Очень простая установка брандмауэра Juniper [закрыто]
У меня есть брандмауэр SRX100, работающий под управлением JunOS 12.1. У меня есть прокси-сервер WAN-интерфейса, поддерживающий около десяти статических маршрутизируемых IP-адресов. У меня есть интерфейс LAN в простой подсети класса C (назовем его 192.168.0.x). Я использую NAT назначения и соответствующие открытия политик, чтобы разрешить выборочные службы из WAN в LAN (например, POP, IMAP, HTTP (S) и т. Д.). Все работает как положено.
В настоящее время я обманываю локальный DNS, чтобы указать на внутренние адреса хостов, которые доступны через NAT. Однако я бы хотел, чтобы мои внутренние клиенты обращались к этим службам (и только этим службам) через внешние IP-адреса, чтобы я мог избавиться от локального DNS. Мне также сказали в ближайшее время внедрить DMZ для определенных сервисов прямого доступа, что обязательно означает создание подобных правил. Может ли кто-нибудь указать на простой простой учебник для разрешения этого с помощью графического интерфейса веб-интерфейса?
Достаточно ли простого дополнения существующих правил и политики NAT назначения?
Вы смотрели красивую статью в базе знаний Juniper , озаглавленную «Как настроить NAT на шпильке»?
Пример конфигурации со своей страницы (очевидно, без использования вашего IP-адреса). адресное пространство):
set security nat source rule-set hairpin from zone default
set security nat source rule-set hairpin to zone default
set security nat source rule-set hairpin rule hairpin-source match source-address 10.0.0.0/24
set security nat source rule-set hairpin rule hairpin-source then source-nat interface
set security nat destination pool server address 10.0.0.5/32
set security nat destination rule-set hairpin from zone default
set security nat destination rule-set hairpin rule hairpin-destination match destination-address 155.100.1.1/32
set security nat destination rule-set hairpin rule hairpin-destination then destination-nat pool server