Port forward Juniper SSG5::
A tegnap estém ennek a problémának a jegyében is telt. Alapvetően megállapítottam, hogy minél drágább egy eszköz, annál nehezebb egy egyszerű problémát megoldani vele. Lássuk hát:
Első dolog az untrust interface-en, egy VIP-et készítenünk, amihez a saját IP-címét fogjuk használni.
A folytatáshoz szükségünk lesz a service-re, amit el szeretnénk érni. Egy service a következő dolgokat tartalmazza:
- service name
- timeout érték
- source ports
- destination ports
Első blikkre ez furcsa volt, és hibáztam is, majd konfiguráltam egy SSH elérést egy megváltoztatott portra, ez a következőket tartalmazta:
- source port range: 1025-65525
- destination port : xxxx ( csak azért sem mondtam meg )
Ezt követően felvehetjük a VIP service-t a VIP mellé. Ha kiválasztod a service-t bekerül a port is ( destination ), valamint hozzá kell adni az elérni kívánt eszköz IP-címét.
kell egy továbbá egy policy, ami a következő beállításokat tartalmazza:
source address : any
destination address : VIP ( ez a vip config után megjelenik )
service ( a konfigurált service-ünk )
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
