Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Encaminhamento de porta

Visão geral do encaminhamento de porta

Você pode mapear um endereço IP externo e uma porta com um endereço IP e uma porta em uma rede privada. Esse mapeamento, chamado de encaminhamento de porta, é suportado no MS-DPC, MS-100, MS-400 e MS-500 MultiServices PICS. A partir do Junos OS Release 17.4R1, o encaminhamento de porta também é suportado no MS-MPC e no MS-MIC.

O encaminhamento de porta permite que o endereço de destino e a porta de um pacote sejam alterados para alcançar o host correto em um gateway Network Address Translation (NAT). A tradução facilita o acesso a um host em uma rede mascarada, normalmente privada, com base no número da porta na qual o pacote foi recebido do host de origem. Um exemplo desse tipo de destino é o host de um servidor HTTP público em uma rede privada. Você também pode configurar o encaminhamento de porta sem traduzir um endereço de destino. O encaminhamento de porta oferece suporte ao mapeamento independente de endpoint (EIM), preenchimento independente de endpoint (EIF) e pool de endereços emparelhado (APP).

O encaminhamento de porta funciona apenas com o gateway de nível de aplicativo (ALG) FTP e não tem suporte para tecnologias que oferecem serviços IPv6 em infraestrutura IPv4, como implantação rápida de IPv6 (6ª) e dual-stack lite (DS-Lite). O encaminhamento de porta suporta apenas dnat-44 e twice-napt-44 em redes IPv4.

Benefícios do encaminhamento de porta

  • Permite que computadores remotos, como máquinas públicas na Internet, se conectem a uma porta não padrão de um computador específico que está oculto em uma rede privada.

Configuração do encaminhamento de porta para tradução de endereço de destino estático

Você pode configurar a conversão de endereço de destino com o encaminhamento de porta. O encaminhamento de porta permite que o endereço de destino e a porta de um pacote sejam alterados para alcançar o host correto em um gateway Network Address Translation (NAT). O encaminhamento de porta é suportado nos PICS multisserviços MS-DPC, MS-100, MS-400 e MS-500. A partir do Junos OS Release 17.4R1, o encaminhamento de porta também é suportado no MS-MPC e no MS-MIC.

Para configurar a conversão de endereço de destino com encaminhamento de porta:

  1. No modo de configuração, vá para o [edit services nat] nível de hierarquia.
  2. Configure o pool NAT com um endereço.

    No exemplo a seguir, dest-pool é usado como o nome do pool e 192.0.2.2 como o endereço.

  3. Configure a regra, a direção da correspondência, o termo e o endereço de destino.

    No exemplo a seguir, o nome da regra é rule-dnat44, a direção da correspondência é input, o nome do termo é t1, e o endereço é 198.51.100.20.

  4. Configure o intervalo de portas de destino.

    No exemplo a seguir, o intervalo de portas superior é 50 e o intervalo de portas inferior é 20.

  5. Vá para o [edit services nat rule rule-name term term-name] nível de hierarquia.
  6. Configure o pool de destino.

    No exemplo a seguir, o nome do pool de destino é dest-pool.

  7. Especifique o nome do mapeamento para encaminhamento de porta e configure o tipo de tradução. Você só pode configurar um mapeamento dentro de um termo de regra NAT.

    No exemplo a seguir, o nome do mapeamento de encaminhamento de porta é map1, e o tipo de tradução é dnat-44.

  8. Vá para o [edit services nat port-forwarding map-name] nível de hierarquia.
  9. Configure o mapeamento para encaminhamento de porta.

    No exemplo a seguir, o número da porta de destino que precisa ser traduzido é 23 e a porta para a qual o tráfego é mapeado é 45.

    Observação:

    • Vários mapeamentos de porta são suportados com o encaminhamento de porta. Até 32 mapas de porta podem ser configurados para encaminhamento de porta.

    • A porta de destino não deve se sobrepor ao intervalo de portas configurado para NAT.
  10. Aplique a regra NAT ao conjunto de serviços que executa o mapeamento de portas.
  11. Verifique a configuração usando o show comando no nível da [edit services nat] hierarquia.
Observação:

Configuração do encaminhamento de porta sem tradução de endereço de destino

Você pode configurar o encaminhamento de porta sem traduzir um endereço de destino. O encaminhamento de porta permite que a porta de destino seja alterada para alcançar a porta correta em um gateway Network Address Translation (NAT). O encaminhamento de porta é suportado nos PICS multisserviços MS-DPC, MS-100, MS-400 e MS-500. A partir do Junos OS Release 17.4R1, o encaminhamento de porta também é suportado no MS-MPC e no MS-MIC.

Para configurar o encaminhamento de porta sem tradução de endereço de destino em redes IPv4:

  1. No modo de configuração, vá para o [edit services nat] nível de hierarquia.
  2. Configure a regra, a direção da correspondência, o nome do termo e quaisquer condições que o tráfego deve corresponder antes que a regra seja aplicada.

    No exemplo a seguir, o nome da regra é rule-port-forwarding, a direção da correspondência é input, o nome do termo é t1, e o endereço de destino que deve ser correspondido é 198.51.100.20.

  3. Vá para o [edit services nat rule rule-name term term-name] nível de hierarquia.
  4. Especifique que não há conversão de endereço para essa regra.
  5. Especifique o nome do mapeamento para encaminhamento de porta. Você só pode configurar um mapeamento dentro de um termo de regra NAT.

    No exemplo a seguir, o nome do mapeamento de encaminhamento de porta é map1.

  6. Vá para o [edit services nat port-forwarding map-name] nível de hierarquia.
  7. Configure o mapeamento para encaminhamento de porta.

    No exemplo a seguir, o número da porta de destino que precisa ser traduzido é 23 e a porta para a qual o tráfego é mapeado é 45.

    Observação:

    • Vários mapeamentos de porta são suportados com o encaminhamento de porta. Até 32 mapas de porta podem ser configurados para encaminhamento de porta.

    • A porta de destino não deve se sobrepor ao intervalo de portas configurado para NAPT.
  8. Aplique a regra NAT ao conjunto de serviços que executa o mapeamento de portas.
    Observação:

    No MS-MPC e no MS-MIC, você não pode aplicar regras NAT de encaminhamento de porta a uma interface AMS.
  9. Verifique a configuração usando o show comando no nível da [edit services] hierarquia.
Observação:

O encaminhamento de porta e o firewall stateful podem ser configurados juntos. O firewall stateful tem precedência sobre o encaminhamento de porta.

Exemplo: configurar o encaminhamento de porta com o Twice NAT

O exemplo a seguir configura o encaminhamento de porta com twice-napt-44 como o tipo de tradução. O exemplo também tem firewall stateful e vários mapas de porta configurados.

O encaminhamento de porta é suportado nos PICS multisserviços MS-DPC, MS-100, MS-400 e MS-500. A partir do Junos OS Release 17.4R1, o encaminhamento de porta também é suportado no MS-MPC e no MS-MIC.

Observação:

  • O firewall stateful tem precedência sobre o encaminhamento de porta. Neste exemplo, por exemplo, nenhum tráfego destinado a qualquer porta entre 20 e 5000 será traduzido.

  • Até 32 mapas de portas podem ser configurados.

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
17.4R1
A partir do Junos OS Release 17.4R1, o encaminhamento de porta também é suportado no MS-MPC e no MS-MIC.
17.4R1
A partir do Junos OS Release 17.4R1, o encaminhamento de porta também é suportado no MS-MPC e no MS-MIC.
17.4R1
A partir do Junos OS Release 17.4R1, o encaminhamento de porta também é suportado no MS-MPC e no MS-MIC.
17.4R1
A partir do Junos OS Release 17.4R1, o encaminhamento de porta também é suportado no MS-MPC e no MS-MIC.