Рубрики

Лучшие статьи

Juniper NAT many-to-one

Опубликовал 24 июля 2011 в рубрике Juniper. Комментарии: Комментариев нет   Просмотров: 1 просмотров

Настройка Juniper NAT many-to-one для раздачи интернета через Juniper 6350Потребовалось быстро завести NAT на железке Juniper 6350 с ОС на борту JunOS 9.6. Времени особо не было делать хитрую трансляцию адресов. Сделал элементарную схему. Есть блок адресов 192.168.96.0/19 их нужно выпустить во внешний мир через интерфейс Juniper ge-0/0/1 с определённым реальным IP адресом.

Сам NAT описывается следующим образом.

nat {
source {
rule-set service-nat {
from interface ge-0/0/0.0;
to interface ge-0/0/1.0;
rule service-nat {
match {
source-address 192.168.96.0/19;
}
then {
source-nat {
interface;
}
}
}
}
}
}

Как видно выпускаем клиентов с интерфейса ge-0/0/0 через интерфейс ge-0/0/1. Получается source-nat.

Также не забываем расписать политику зон trust и untrus

    zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
security-zone untrust {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
interfaces {
ge-0/0/1.0;
}
}
}
policies {
from-zone untrust to-zone trust {
policy default-permit {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
}
}
}
from-zone trust to-zone untrust {
policy default-permit {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
}
}
}
}

Для примера тут разрешено всё и всем.

Поделись:
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Facebook
  • Twitter
  • unixtips.ru&subject=Juniper%20NAT%20many-to-one+<+unixtips.ru" title="LiveJournal">LiveJournal
  • MySpace
  • В закладки Google
  • Google Buzz
  • Яндекс.Закладки
  • LinkedIn
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Blogger
  • Блог Li.ру
  • Блог Я.ру
  • Одноклассники

Метки: ,
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка ... Загрузка ...



Оставить комментарий или два

RSS

rss Подпишитесь на RSS для получения обновлений.

Add to Google Reader or Homepage

Подписаться на рассылку E-Mail:

Опрос

Статьи на какую тему Вам более интересны?

Просмотреть результаты

Загрузка ... Загрузка ...