多奇 IT 部落格

記錄著多奇數位在工作中對資訊技術的心得筆記

NAT 概述

在我目前的經驗中,設定 NAT 的需求不外乎有兩種:(1) Internet IP + Port 重新導向到 Internal IP + Port  (2) Internal IP 完全使用一個 Internet IP,當然要完全使用多個 IP 也ok。各位看倌們應該有發現我沒有使用專有名詞來介紹 NAT 的需求,而是使用白話的方式來描述,主要原因是每一家硬體廠商對於同一種 NAT 的功能的名詞實在是太多了。以 「Internet IP + Port 重新導向到 Internal IP + Port」 來說,就有以下 4 種描述方法:(1) NAT (2) Port Forwarding (3) Port redirection (4) Virtual IP 。所以作者我還是決定用比較口語的方式來描述該功能。

通常設定 NAT 時,以 Port 的重新導向居多;但這次和大家分享的是「一個 Internal IP 完全使用一個 Internet IP」。

設定MIP (Mapped IP)

1、設定 Internet 網路介面 (ethernet0/0)

       Network > Interfaces > List > Edit ethernet0/0

             1

       點選 MIP,並新增一個 Mapped IP 與 Host IP (Virtual Router 建議使用 untrust-vr)

              2

             3

       看到 Configure 的狀態是 In use 的話,就代表可以使用該 MIP 了。

             4

 

2、設定規則

       Policy > Polices

             10

       將領域調整為 from untrust to trust,並新增一條規則

             5

 

       設定一條規則

             6

             7

 

由於我的設定是讓防火牆規則是 Any to Any ,這代表只要 Host 服務有開且本機防火牆沒有封鎖,即可使用有在 listening 的服務。以我的測試來說,我的 Windows Server 2012 R2 有開啟「遠端桌面連線」,所以當在遠端桌面連線軟體上我輸入 Internet IP (192.168.2.54)時,Juniper SSG 5 就會將此連線重新導向到 Internal IP (192.168.1.33)。

另外尚有一點需要注意,假設我們要移除已建立好的 MIP 時,必須要先移除防火牆的規則設定,否則就無法直接在 ethernet0/0 中移除 MIP 。

 

相關連結

留言與評論

55Gqe6pruo

961552 103841You produced some decent points there. I looked on the net towards the concern and identified a lot of people go together with together along with your internet internet site. 703739

55Gqe6pruo

本篇文章的留言功能已關閉!