Назад | Перейти на главную страницу

Перенаправление портов SRX Juniper

Я пытаюсь пробить дыру в Juniper, чтобы разрешить доступ к веб-камере rasperry pi, работающей на IP-адресе DHCP и на порте 8081. Вот что я пробовал:

set security zones security-zone trust address-book address rCam 10.203.0.42/32
set applications application CAM-DNAT protocol tcp
set applications application CAM-DNAT destination-port 8081
set security nat destination pool dnat-10_230_0_42m32 address 10.203.0.42/32
set security nat destination pool dnat-10_230_0_42m32 address port 8081
set security nat destination rule-set dst-nat from zone untrust
set security nat destination rule-set dst-nat rule rule1 match destination-address x.x.x.x
set security nat destination rule-set dst-nat rule rule1 match destination-port 8081
set security nat destination rule-set dst-nat rule rule1 then destination-nat pool dnat-10_230_0_42m32
set security policies from-zone untrust to-zone trust policy untrust-to-trust1 match source-address any
set security policies from-zone untrust to-zone trust policy untrust-to-trust1 match destination-address rCam
set security policies from-zone untrust to-zone trust policy untrust-to-trust1 match application CAM-DNAT
set security policies from-zone untrust to-zone trust policy untrust-to-trust1 then permit```

x.x.x.x - это внешний адрес Juniper, а 10.203.0.42 - это DHCP-адрес raspberry pi. Если я нахожусь в локальной сети, я могу получить доступ к дисплею камеры по адресу 10.203.0.42:8081, но за пределами локальной сети я не могу подключиться к x.x.x.x: 8081. Если это важно, то это гигабитный CenturyLink с их оборудованием Juniper, но у меня есть доступ администратора к нему.

Эта конфигурация, похоже, работает. Что было сломано, так это то, что IP-адрес продолжал меняться, несмотря на то, что был установлен статическая привязка. Мне пришлось установить пи также в статическое состояние, прежде чем оно сработало.