Salut
 
je cherche le moyen de faire du nat 'entrant' sur un firewall SSG140 mais je ne comprends pas les docs de juniper.
Je passe par la console web (netscreen 6.2) pour le faire.
 
détail :  
IP-A qui interroge mon IP-pub sur le port XYZ doit être orienté vers IP-B port XYZ
 
j'ai déjà testé le nat dans la 'policie', ça ne fonctionne pas
J'ai ajouté un 'MIP' à mon IP-pub et affecté ce 'MIP' à ma policie, pas mieux.
 
rien de sorcier donc dans les faits mais ça ne fonctionne pas. Je n'ai même pas de trace d'accès sur ma policie entrante

Je ne connais pas Juniper, mais au niveau du filtrage, tu as créé une règle pour autoriser le trafic entrant ?

tout à fait
j'ai une policie en entrée qui permet le flux de l'IP-A vers MIP (qui est un alias de IP-PUB sur IP-B) sur le port XYZ. Dans cette policie, j'ai un onglet 'advanced' qui propose 'NAT' destination-nat où j'ai renseigné l'IP-B et le port XYZ

Et si tu essai de mettre une policie qui autorise Any vers ton ip publique ?

elle existe déjà. Le serveur IP-B en question doit pouvoir communiquer complètement avec l'IP-A

il faut que tu configure la redirction de port dans la partie "VIP" (network\interfaces\list puis choix de ton interface et VIP)
 
a partir de la tu peux créer la redirection :  ce qui arrive sur IP-pub sur le port XYZ doit être orienté vers IP-B port XYZ

merci, je vérifie ça demain