有關Juniper NAT的設定 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

有關Juniper NAT的設定

nat juniper

louishuang 2015-11-17 22:53:28 ‧ 4737 瀏覽

各位
我在 Juniper SRX220H (網路IP=59.222.111.70) 下設定 Destination NAT
設定59.222.111.69:3389 Mapping到 192.168.1.101:3389.
然後在 Proxy ARP 也設定了 59.222.111.69,
在Security\Policy\Apply Policy 下設定 From Zone:trust ,To Zone:untrust,Application:any
結果是如果在外網就可以順利連上登入, 但是內網就不行, 請教我是哪邊沒有設定嗎?

GJ iT邦好手 1 級 ‧ 2015-11-18 09:44:49 檢舉

PING 或tracert 有通嗎?

louishuang iT邦新手 5 級 ‧ 2015-11-19 10:55:45 檢舉

沒有！我Ping 59.222.111.69是ping 不到的。
tracert 也tracert 不到。
另外我加了一筆 59.222.111.70，
ping 59.222.111.70 是可以ping 的到的但terminal 還是連不上。
但是從公司外部就可以 >"<

WilliamHuang iT邦研究生 1 級 ‧ 2015-11-19 11:42:56

【＊＊此則訊息已被站方移除＊＊】

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

WilliamHuang

iT邦研究生 1 級 ‧ 2015-11-19 10:15:45

【＊＊此則訊息已被站方移除＊＊】

0

edson0227

iT邦新手 5 級 ‧ 2015-12-12 15:45:44

您好,
內網應該是直接用59.222.111.69吧?
不通的原因是妳內網出ineernet有做SNAT(成interface ip)
但是你的出發地/目的地是同一隻腳所以三向交握無法建立

解決方法:
snat針對destination ip為59.222.111.69時不做SNAT即可

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙