Я пытаюсь пробить дыру в Juniper, чтобы разрешить доступ к веб-камере rasperry pi, работающей на IP-адресе DHCP и на порту 8081. Это то, что я пробовал:
set security zones security-zone trust address-book address rCam 10.203.0.42/32
set applications application CAM-DNAT protocol tcp
set applications application CAM-DNAT destination-port 8081
set security nat destination pool dnat-10_230_0_42m32 address 10.203.0.42/32
set security nat destination pool dnat-10_230_0_42m32 address port 8081
set security nat destination rule-set dst-nat from zone untrust
set security nat destination rule-set dst-nat rule rule1 match destination-address x.x.x.x
set security nat destination rule-set dst-nat rule rule1 match destination-port 8081
set security nat destination rule-set dst-nat rule rule1 then destination-nat pool dnat-10_230_0_42m32
set security policies from-zone untrust to-zone trust policy untrust-to-trust1 match source-address any
set security policies from-zone untrust to-zone trust policy untrust-to-trust1 match destination-address rCam
set security policies from-zone untrust to-zone trust policy untrust-to-trust1 match application CAM-DNAT
set security policies from-zone untrust to-zone trust policy untrust-to-trust1 then permit```
xxxx - это внешний адрес Juniper, а 10.203.0.42 - это DHCP-адрес raspberry pi. Если я нахожусь в локальной сети, я могу получить доступ к дисплею камеры по адресу 10.203.0.42:8081, но за пределами локальной сети я не могу подключиться к xxxx: 8081. Если это важно, это гигабитный CenturyLink с их оборудованием Juniper, но у меня есть доступ администратора к нему.
Кажется, эта конфигурация работает. Что было сломано, так это то, что IP-адрес продолжал меняться, несмотря на то, что он был установлен на статическую привязку. Мне пришлось также установить значение «Пи» на статическое значение, прежде чем оно сработало.