Video: Come aprire una porta su firewall per l'accesso ai dati 2024
Dopo aver configurato i servizi SRX NAT utilizzando l'interfaccia egress o il metodo pool, è possibile creare una regola per escludere determinati tipi di traffico dal processo NAT. Questa configurazione può essere fatta per consentire ad alcuni server (come un sito Web pubblico o FTP) di avere indirizzi IP pubblici su spazi di indirizzi LAN altrimenti privati, ma la scelta spetta realmente all'amministratore di rete.
Naturalmente, hai bisogno di una nuova regola. Questo vale per 192. 168. 2. 2 e si chiama NO_translate:
[modifica set di regole di origine nat source internet-nat] radice # set regola NO_translate
Ora, hai bisogno di una regola di corrispondenza e di un'azione per la nuova regola in modo che tu possa disattivare NAT per 192 168. 2. 2, come mostrato qui:
[modifica set di regole di origine nat source regola internet-nat NO_translate] radice # set match indirizzo sorgente 192. 168. 2. 2/32 root # set quindi source- nat off
Potrebbe sembrare che tu abbia finito, ma non lo sei.
Se si commette questa configurazione, SRX continua a tradurre 192. 168. 2. 2, anche se la regola è corretta e SRX non deve tradurlo.
Ecco cosa è successo: l'ordine delle regole è stabilito dall'ordine in cui sono configurate nella CLI. La regola NO_translate è stata aggiunta dopo aver configurato la regola di accesso degli amministratori di base, quindi la regola NO_translate è stata semplicemente aggiunta dopo la regola di accesso agli amministratori esistente. Sfortunatamente, poiché admins-access corrisponde all'intero spazio di indirizzamento della LAN (192. 168. 2. 0/24), per la regola NO-translate non viene lasciato alcun traffico!
Questo è un problema di politica comune con Junos ed è abbastanza facile da risolvere. Una dichiarazione inserisce la regola nell'ordine corretto:
[modifica set di regole di origine nat source internet-nat] root # inserire la regola NO_translate prima della regola admins-access
Always assicurarsi che le regole configurate siano nel ordine corretto per raggiungere i risultati desiderati. Man mano che aumenta il numero di regole, la possibilità di errore aumenta ancora più velocemente.
