码迷,mamicode.com
首页 > 其他好文 > 详细

juniper 550M访问自身公网IP回流内部IP

时间:2014-06-22 17:12:13      阅读:206      评论:0      收藏:0      [点我收藏+]

标签:class   blog   code   http   ext   2014   

拓扑图示意:

bubuko.com,布布扣

网关设备juniper 550M,

untrust 区: 公网地址段22.22.22.22/29

trust区:      内部员工PC地址:172.16.4.x /24

trust区:      服务器区地址:172.16.2.x

对外部 映射  22.22.22.23  80端口 ->  内部 172.16.2.10  80端口


问题:

内部员工无法访问 http://22.22.22.23  ,但在非公司线路访问正常。

解决方式:

在内部接口做静态路由。因为内部员工和server是在“同一区域”,所以还需要在静态路由的基础上增加下一跳地址(一般为内部交换机接口IP)


1、增加要访问公网地址22.22.22.23静态,走内部 trust区,下一条地址为核心三层交换机地址

CLI方式:

set route 22.22.22.23/32 interface ethernet0/0 gateway 172.16.3.2

GUI界面下设置方式为:

bubuko.com,布布扣


2、添加trust到trust策略 ,并做NAT转换

CLI方式:

set policy id 50 from "Trust" to "Trust"  "Any" "22.22.22.23/32" "HTTP" nat src dst ip 172.16.2.10 port 80 permit log 
set policy id 50
exit

GUI界面下设置方式为:

bubuko.com,布布扣


bubuko.com,布布扣

设置完成。

在员工区测试访问 http://22.22.22.23 是实际访问到 http://172.16.2.10


juniper 550M访问自身公网IP回流内部IP,布布扣,bubuko.com

juniper 550M访问自身公网IP回流内部IP

标签:class   blog   code   http   ext   2014   

原文地址:http://blog.csdn.net/islandstar/article/details/32698293

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!