iT邦幫忙

0

有關Juniper NAT的設定

各位
我在 Juniper SRX220H (網路IP=59.222.111.70) 下設定 Destination NAT
設定59.222.111.69:3389 Mapping到 192.168.1.101:3389.
然後在 Proxy ARP 也設定了 59.222.111.69,
在Security\Policy\Apply Policy 下設定 From Zone:trust ,To Zone:untrust,Application:any
結果是如果在外網就可以順利連上登入, 但是內網就不行, 請教我是哪邊沒有設定嗎?

GJ iT邦研究生 5 級 ‧ 2015-11-18 09:44:49 檢舉
PING 或tracert 有通嗎?
沒有! 我Ping 59.222.111.69是ping 不到的。
tracert 也tracert 不到。
另外我加了一筆 59.222.111.70,
ping 59.222.111.70 是可以ping 的到的 但terminal 還是連不上。
但是從公司外部就可以 >"<
WilliamHuang iT邦研究生 1 級 ‧ 2015-11-19 11:42:56
【**此則訊息已被站方移除**】

2 個回答

WilliamHuang
iT邦研究生 1 級 ‧ 2015-11-19 10:15:45
【**此則訊息已被站方移除**】
0
edson0227
iT邦新手 5 級 ‧ 2015-12-12 15:45:44

您好,
內網應該是直接用59.222.111.69吧?
不通的原因是妳內網出ineernet有做SNAT(成interface ip)
但是你的出發地/目的地是同一隻腳所以三向交握無法建立

解決方法:
snat針對destination ip為59.222.111.69時不做SNAT即可

我要發表回答

立即登入回答