iT邦幫忙

0

Juniper NetScreen-50 如何配置端口映射?

我有一台 Juniper 的防火墙,想配置端口映射:
在 Internet 通过 RDP 连接到一台内网的计算机。

我在 Service\Custom 下面配置了 Service:
TCP 和 UDP 源端口 0-65535 目标端口 3389

然后在 Interface 配置 Internet 端口(Untrust Zone):
新建 VIP Service:
Virtual IP:Internet IP
Virtual:3389
Map to service:前面创建的 Service(3389)
Map to IP:192.168.1.5
去掉勾选:Server Auto Detection

然后到 Policies 下面:
From 选择 Untrust,to 选择 Trust,然后选择 New:
Source Address:Address Book Entry 选项 Any
Destination Address:Address Book Entry 选项 VIP
Service:前面创建的 Service

完成后,但是还是不能通过 Internet RDP 连接到内网的计算机。
这是哪里配置有问题吗?
还有其他地方要配置的吗?

看更多先前的討論...收起先前的討論...
harrytsai iT邦新手 1 級 ‧ 2019-01-30 10:02:31 檢舉
怎麼不用VPN 連進去內網,這樣做不安全
phl0722 iT邦研究生 1 級 ‧ 2019-01-30 10:18:31 檢舉
NetScreen VIP建立的確無誤,就要看其他設定了
開一筆192.168.1.5 trust to untrust all試試.
1. 192.168.1.5 default route?
2. michaelwan大所說,trust to untrust policy?
as900 iT邦研究生 5 級 ‧ 2019-01-31 09:57:24 檢舉
192.168.1.5 是 内网计算机 IP,需要通过 Internet 连接的那台计算机
ayu iT邦好手 2 級 ‧ 2019-02-01 15:25:46 檢舉
有測試過該计算机直接上公網, 不經過防火牆這樣, 能夠連上嗎?
(但计算机要改成公網IP)
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
bluegrass
iT邦高手 1 級 ‧ 2019-01-30 19:44:54

你好, 請問你是中國的網路嗎?

你先留意一下NETSCREEN上的WAN IP和你網路查自己的WAN是否一樣

如果是不一樣, 就是已經有NAT在ISP上發生了

ISP也要做端口映射到你的3389才可以

看更多先前的回應...收起先前的回應...
as900 iT邦研究生 5 級 ‧ 2019-01-31 10:09:58 檢舉

是一样的

bluegrass iT邦高手 1 級 ‧ 2019-01-31 12:59:52 檢舉

那你的 "Internet" 连接也是從自己的網路開始嗎?

比如你是用 192.168.1.X 再 RDP 到Internet IP?

而不是用 192.168.1.X 再 RDP 到192.168.1.5 ?

as900 iT邦研究生 5 級 ‧ 2019-01-31 16:16:29 檢舉

不是,有专门的公网 IP

bluegrass iT邦高手 1 級 ‧ 2019-02-02 11:34:58 檢舉

那內部能接通嗎?

如可以, 試試設定NAT, 所有外部IP連入的3389都換成JUNIPER的IP

我要發表回答

立即登入回答