Juniper SSG140 et Nat - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 02-06-2014 à 16:46:47
Je ne connais pas Juniper, mais au niveau du filtrage, tu as créé une règle pour autoriser le trafic entrant ?
Marsh Posté le 02-06-2014 à 16:55:08
tout à fait
j'ai une policie en entrée qui permet le flux de l'IP-A vers MIP (qui est un alias de IP-PUB sur IP-B) sur le port XYZ. Dans cette policie, j'ai un onglet 'advanced' qui propose 'NAT' destination-nat où j'ai renseigné l'IP-B et le port XYZ
Marsh Posté le 03-06-2014 à 08:03:26
Et si tu essai de mettre une policie qui autorise Any vers ton ip publique ?
Marsh Posté le 03-06-2014 à 12:38:17
elle existe déjà. Le serveur IP-B en question doit pouvoir communiquer complètement avec l'IP-A
Marsh Posté le 04-06-2014 à 17:21:13
il faut que tu configure la redirction de port dans la partie "VIP" (network\interfaces\list puis choix de ton interface et VIP)
a partir de la tu peux créer la redirection : ce qui arrive sur IP-pub sur le port XYZ doit être orienté vers IP-B port XYZ
Marsh Posté le 02-06-2014 à 16:10:48
Salut
je cherche le moyen de faire du nat 'entrant' sur un firewall SSG140 mais je ne comprends pas les docs de juniper.
Je passe par la console web (netscreen 6.2) pour le faire.
détail :
IP-A qui interroge mon IP-pub sur le port XYZ doit être orienté vers IP-B port XYZ
j'ai déjà testé le nat dans la 'policie', ça ne fonctionne pas
J'ai ajouté un 'MIP' à mon IP-pub et affecté ce 'MIP' à ma policie, pas mieux.
rien de sorcier donc dans les faits mais ça ne fonctionne pas. Je n'ai même pas de trace d'accès sur ma policie entrante