The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
forwarding нескольких портов на juniper srx210, !*! qreco, 10-Мрт-11, 09:32  [смотреть все]
  • forwarding нескольких портов на juniper srx210, !*! KostyaK, 02:28 , 11-Мрт-11 (1)
    >            
    > rule-set door {
    >     from zone untrust;
    >     rule ftp {
    >         match {
    >              source-address 0.0.0.0/0;
    >              destination-address 0.0.0.0/0;
    >              destination-port 21;
    >         }
    >            

    Я не очень большой спец по Junos'у, но как-то напрягает, что source и destination указаны ВСЕ. Получается, что вход на FTP/RDP на ЛЮБОЙ адрес вашей сети должен отправляться на ОДИН сервер, т.е. связь много-к-одному. Не сносит ли от этого у SRX'a крышу?

    У меня match'и прописаны отдельно для каждого внешнего IP. Примерно так:
             match {
                  destination-address 85.86.87.88/32;
                  destination-port 21;
             }
    ...
             match {
                  destination-address 85.86.87.88/32;
                  destination-port 3389;
             }

    ...
             match {
                  destination-address 101.102.103.104/32;
                  destination-port 3389;
             }

    then'ы для правил 2 и 3 - одинаковые.

    Все работает...

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру