Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Portweiterleitung

Übersicht über die Portweiterleitung

Sie können eine externe IP-Adresse und einen externen Port einer IP-Adresse und einem Port in einem privaten Netzwerk zuordnen. Diese Zuordnung, die als Portweiterleitung bezeichnet wird, wird auf den MultiServices-PICs MS-DPC, MS-100, MS-400 und MS-500 unterstützt. Ab Junos OS Version 17.4R1 wird die Portweiterleitung auch auf MS-MPC und MS-MIC unterstützt.

Mit der Portweiterleitung können die Zieladresse und der Port eines Pakets geändert werden, um den richtigen Host in einem Network Address Translation (NAT)-Gateway zu erreichen. Die Übersetzung erleichtert das Erreichen eines Hosts innerhalb eines getarnten, typischerweise privaten Netzwerks, basierend auf der Portnummer, auf der das Paket vom ursprünglichen Host empfangen wurde. Ein Beispiel für diese Art von Ziel ist der Host eines öffentlichen HTTP-Servers in einem privaten Netzwerk. Sie können die Portweiterleitung auch konfigurieren, ohne eine Zieladresse zu übersetzen. Die Portweiterleitung unterstützt endpunktunabhängiges Mapping (EIM), endpunktunabhängiges Ausfüllen (EIF) und Adresspooling-Paarungen (APP).

Die Portweiterleitung funktioniert nur mit dem FTP-Gateway auf Anwendungsebene (ALG) und bietet keine Unterstützung für Technologien, die IPv6-Dienste über IPv4-Infrastruktur anbieten, z. B. IPv6 Rapid Deployment (6rd) und Dual-Stack Lite (DS-Lite). Die Portweiterleitung unterstützt nur dnat-44 und twice-napt-44 in IPv4-Netzwerken.

Vorteile der Portweiterleitung

  • Ermöglicht Remotecomputern, z. B. öffentlichen Computern im Internet, die Verbindung mit einem nicht standardmäßigen Port eines bestimmten Computers, der in einem privaten Netzwerk verborgen ist.

Konfigurieren der Portweiterleitung für die statische Zieladressübersetzung

Sie können die Zieladressübersetzung mit Portweiterleitung konfigurieren. Mit der Portweiterleitung können die Zieladresse und der Port eines Pakets geändert werden, um den richtigen Host in einem Network Address Translation (NAT)-Gateway zu erreichen. Die Portweiterleitung wird auf den MultiServices-PICs MS-DPC, MS-100, MS-400 und MS-500 unterstützt. Ab Junos OS Version 17.4R1 wird die Portweiterleitung auch auf MS-MPC und MS-MIC unterstützt.

So konfigurieren Sie die Zieladressübersetzung mit Portweiterleitung:

  1. Wechseln Sie im Konfigurationsmodus in die [edit services nat] Hierarchieebene.
  2. Konfigurieren Sie den NAT-Pool mit einer Adresse.

    Im folgenden Beispiel dest-pool wird als Poolname und 192.0.2.2 als Adresse verwendet.

  3. Konfigurieren Sie die Regel, passen Sie Richtung, Begriff und Zieladresse ab.

    Im folgenden Beispiel lautet rule-dnat44der Name der Regel , die Übereinstimmungsrichtung ist input, der Name des Begriffs ist t1, und die Adresse ist 198.51.100.20.

  4. Konfigurieren Sie den Zielportbereich.

    Im folgenden Beispiel ist 50 der obere Portbereich und der untere Portbereich .20

  5. Wechseln Sie zur Hierarchieebene [edit services nat rule rule-name term term-name] .
  6. Konfigurieren Sie den Zielpool.

    Im folgenden Beispiel lautet dest-poolder Name des Zielpools.

  7. Geben Sie den Namen der Zuordnung für die Portweiterleitung an und konfigurieren Sie den Übersetzungstyp. Sie können nur eine Zuordnung innerhalb eines NAT-Regelbegriffs konfigurieren.

    Im folgenden Beispiel lautet map1der Name der Portweiterleitungszuordnung , und der Übersetzungstyp ist dnat-44.

  8. Wechseln Sie zur Hierarchieebene [edit services nat port-forwarding map-name] .
  9. Konfigurieren Sie die Zuordnung für die Portweiterleitung.

    Im folgenden Beispiel lautet 23 die Zielportnummer, die übersetzt werden muss, und der Port, dem der Datenverkehr zugeordnet wird, ist 45.

    Anmerkung:

    • Bei der Portweiterleitung werden mehrere Portzuordnungen unterstützt. Es können bis zu 32 Portzuordnungen für die Portweiterleitung konfiguriert werden.

    • Der Zielport darf sich nicht mit dem für NAT konfigurierten Portbereich überschneiden.
  10. Wenden Sie die NAT-Regel auf den Servicesatz an, der die Portzuordnung ausführt.
  11. Überprüfen Sie die Konfiguration, indem Sie den show Befehl auf Hierarchieebene [edit services nat] verwenden.
Anmerkung:

Konfigurieren der Portweiterleitung ohne Zieladressübersetzung

Sie können die Portweiterleitung konfigurieren, ohne eine Zieladresse zu übersetzen. Mit der Portweiterleitung kann der Zielport so geändert werden, dass er den richtigen Port in einem Network Address Translation (NAT)-Gateway erreicht. Die Portweiterleitung wird auf den MultiServices-PICs MS-DPC, MS-100, MS-400 und MS-500 unterstützt. Ab Junos OS Version 17.4R1 wird die Portweiterleitung auch auf MS-MPC und MS-MIC unterstützt.

So konfigurieren Sie die Portweiterleitung ohne Zieladressübersetzung in IPv4-Netzwerken:

  1. Wechseln Sie im Konfigurationsmodus in die [edit services nat] Hierarchieebene.
  2. Konfigurieren Sie die Regel, die Übereinstimmungsrichtung, den Ausdrucksnamen und alle Bedingungen, die der Datenverkehr erfüllen muss, bevor die Regel angewendet wird.

    Im folgenden Beispiel lautet rule-port-forwardingder Name der Regel , die Übereinstimmungsrichtung ist input, der Name des Begriffs ist t1, und die Zieladresse, die abgeglichen werden muss, ist 198.51.100.20.

  3. Wechseln Sie zur Hierarchieebene [edit services nat rule rule-name term term-name] .
  4. Geben Sie an, dass es für diese Regel keine Adressübersetzung gibt.
  5. Geben Sie den Namen der Zuordnung für die Portweiterleitung an. Sie können nur eine Zuordnung innerhalb eines NAT-Regelbegriffs konfigurieren.

    Im folgenden Beispiel lautet der Name der Portweiterleitungszuordnung .map1

  6. Wechseln Sie zur Hierarchieebene [edit services nat port-forwarding map-name] .
  7. Konfigurieren Sie die Zuordnung für die Portweiterleitung.

    Im folgenden Beispiel lautet 23 die Zielportnummer, die übersetzt werden muss, und der Port, dem der Datenverkehr zugeordnet wird, ist 45.

    Anmerkung:

    • Bei der Portweiterleitung werden mehrere Portzuordnungen unterstützt. Es können bis zu 32 Portzuordnungen für die Portweiterleitung konfiguriert werden.

    • Der Zielport sollte sich nicht mit dem für NAPT konfigurierten Portbereich überschneiden.
  8. Wenden Sie die NAT-Regel auf den Servicesatz an, der die Portzuordnung ausführt.
    Anmerkung:

    Auf der MS-MPC und MS-MIC können Sie keine NAT-Regeln für die Portweiterleitung auf eine AMS-Schnittstelle anwenden.
  9. Überprüfen Sie die Konfiguration, indem Sie den show Befehl auf Hierarchieebene [edit services] verwenden.
Anmerkung:

Portweiterleitung und Stateful-Firewall können zusammen konfiguriert werden. Die zustandsgesteuerte Firewall hat Vorrang vor der Portweiterleitung.

Beispiel: Konfigurieren der Portweiterleitung mit zweimaliger NAT

Im folgenden Beispiel wird die Portweiterleitung mit twice-napt-44 als Übersetzungstyp konfiguriert. Im Beispiel sind außerdem eine zustandsbehaftete Firewall und mehrere Portzuordnungen konfiguriert.

Die Portweiterleitung wird auf den MultiServices-PICs MS-DPC, MS-100, MS-400 und MS-500 unterstützt. Ab Junos OS Version 17.4R1 wird die Portweiterleitung auch auf MS-MPC und MS-MIC unterstützt.

Anmerkung:

  • Die zustandsgesteuerte Firewall hat Vorrang vor der Portweiterleitung. In diesem Beispiel wird beispielsweise kein Datenverkehr übersetzt, der für einen Port zwischen 20 und 5000 bestimmt ist.

  • Es können bis zu 32 Portkarten konfiguriert werden.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
17.4R1
Ab Junos OS Version 17.4R1 wird die Portweiterleitung auch auf MS-MPC und MS-MIC unterstützt.
17.4R1
Ab Junos OS Version 17.4R1 wird die Portweiterleitung auch auf MS-MPC und MS-MIC unterstützt.
17.4R1
Ab Junos OS Version 17.4R1 wird die Portweiterleitung auch auf MS-MPC und MS-MIC unterstützt.
17.4R1
Ab Junos OS Version 17.4R1 wird die Portweiterleitung auch auf MS-MPC und MS-MIC unterstützt.