У меня брандмауэр SRX100 работает под управлением JunOS 12.1. У меня есть прокси-сервер WAN-интерфейса с ARPing примерно десять статических маршрутизируемых IP-адресов. У меня есть интерфейс LAN в простой подсети класса C (назовем его 192.168.0.x). Я использую NAT назначения и соответствующие открытия политик, чтобы разрешить выборочные службы из WAN в LAN (например, POP, IMAP, HTTP (S) и т. Д.). Все работает как положено.
В настоящее время я обманываю локальный DNS, чтобы указать на внутренние адреса хостов, которые доступны через NAT. Однако я бы хотел, чтобы мои внутренние клиенты обращались к этим службам (и только этим службам) через внешние IP-адреса, чтобы я мог избавиться от локального DNS. Мне также сказали вскоре внедрить DMZ для определенных сервисов прямого доступа, что обязательно означает создание подобных правил. Может ли кто-нибудь указать на простой простой учебник, позволяющий сделать это с помощью графического интерфейса веб-интерфейса?
Достаточно ли простого дополнения существующих правил и политики NAT назначения?
Вы смотрели на красивый Статья базы знаний можжевельника что озаглавлено «Как настроить Шпильку NAT»?
Пример конфигурации со своей страницы (очевидно, без использования вашего IP-адреса):
set security nat source rule-set hairpin from zone default
set security nat source rule-set hairpin to zone default
set security nat source rule-set hairpin rule hairpin-source match source-address 10.0.0.0/24
set security nat source rule-set hairpin rule hairpin-source then source-nat interface
set security nat destination pool server address 10.0.0.5/32
set security nat destination rule-set hairpin from zone default
set security nat destination rule-set hairpin rule hairpin-destination match destination-address 155.100.1.1/32
set security nat destination rule-set hairpin rule hairpin-destination then destination-nat pool server