我有一台 Juniper 的防火墙,想配置端口映射:
在 Internet 通过 RDP 连接到一台内网的计算机。
我在 Service\Custom 下面配置了 Service:
TCP 和 UDP 源端口 0-65535 目标端口 3389
然后在 Interface 配置 Internet 端口(Untrust Zone):
新建 VIP Service:
Virtual IP:Internet IP
Virtual:3389
Map to service:前面创建的 Service(3389)
Map to IP:192.168.1.5
去掉勾选:Server Auto Detection
然后到 Policies 下面:
From 选择 Untrust,to 选择 Trust,然后选择 New:
Source Address:Address Book Entry 选项 Any
Destination Address:Address Book Entry 选项 VIP
Service:前面创建的 Service
完成后,但是还是不能通过 Internet RDP 连接到内网的计算机。
这是哪里配置有问题吗?
还有其他地方要配置的吗?
已邀請的邦友 {{ invite_list.length }}/5
你好, 請問你是中國的網路嗎?
你先留意一下NETSCREEN上的WAN IP和你網路查自己的WAN是否一樣
如果是不一樣, 就是已經有NAT在ISP上發生了
ISP也要做端口映射到你的3389才可以
iThome鐵人賽
看影片追技術