Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Redirection de port

Présentation de la redirection de port

Vous pouvez mapper une adresse IP et un port externes avec une adresse IP et un port dans un réseau privé. Ce mappage, appelé transfert de port, est pris en charge sur les PIC multiservices MS-DPC, MS-100, MS-400 et MS-500. À partir de la version 17.4R1 de Junos OS, la redirection de port est également prise en charge sur les MS-MPC et MS-MIC.

Le transfert de port permet de modifier l’adresse de destination et le port d’un paquet pour qu’il atteigne le bon hôte dans une passerelle de traduction d’adresses réseau (NAT). La traduction facilite l’accès à un hôte au sein d’un réseau masqué, généralement privé, en fonction du numéro de port sur lequel le paquet a été reçu de l’hôte source. Un exemple de ce type de destination est l’hôte d’un serveur HTTP public au sein d’un réseau privé. Vous pouvez également configurer la redirection de port sans traduire d’adresse de destination. Le transfert de port prend en charge le mappage indépendant du point de terminaison (EIM), le remplissage indépendant du point de terminaison (EIF) et le regroupement d’adresses apparié (APP).

La redirection de port fonctionne uniquement avec la passerelle de niveau d’application (ALG) FTP et ne prend pas en charge les technologies qui offrent des services IPv6 sur une infrastructure IPv4, telles que le déploiement rapide IPv6 (6rd) et la double pile allégée (DS-Lite). La redirection de port est prise en charge uniquement dnat-44 et twice-napt-44 sur les réseaux IPv4.

Avantages de la redirection de port

  • Permet aux ordinateurs distants, tels que les machines publiques sur Internet, de se connecter à un port non standard d’un ordinateur spécifique caché dans un réseau privé.

Configuration de la redirection de port pour la traduction d’adresses de destination statiques

Vous pouvez configurer la traduction d’adresse de destination avec la redirection de port. Le transfert de port permet de modifier l’adresse de destination et le port d’un paquet pour qu’il atteigne le bon hôte dans une passerelle de traduction d’adresses réseau (NAT). La redirection de port est prise en charge sur les PIC multiservices MS-DPC, MS-100, MS-400 et MS-500. À partir de la version 17.4R1 de Junos OS, la redirection de port est également prise en charge sur les MS-MPC et MS-MIC.

Pour configurer la traduction d’adresse de destination avec la redirection de port :

  1. En mode configuration, rendez-vous au niveau de la [edit services nat] hiérarchie.
  2. Configurez le pool NAT avec une adresse.

    Dans l’exemple suivant, dest-pool est utilisé comme nom de pool et 192.0.2.2 comme adresse.

  3. Configurez la règle, la direction de correspondance, le terme et l’adresse de destination.

    Dans l’exemple suivant, le nom de la règle est rule-dnat44, le sens de correspondance est input, le nom du terme est t1, et l’adresse est 198.51.100.20.

  4. Configurez la plage de ports de destination.

    Dans l’exemple suivant, la plage de ports supérieure est et 50 la plage de ports inférieure est 20.

  5. Allez au niveau hiérarchique [edit services nat rule rule-name term term-name] .
  6. Configurez le pool de destination.

    Dans l’exemple suivant, le nom du pool de destination est dest-pool.

  7. Spécifiez le nom du mappage pour la redirection de port et configurez le type de traduction. Vous ne pouvez configurer qu’un seul mappage dans un terme de règle NAT.

    Dans l’exemple suivant, le nom du mappage de transfert de port est map1, et le type de traduction est dnat-44.

  8. Allez au niveau hiérarchique [edit services nat port-forwarding map-name] .
  9. Configurez le mappage pour la redirection de port.

    Dans l’exemple suivant, le numéro de port de destination à traduire est 23 et le port auquel le trafic est mappé est 45.

    Remarque :

    • Les mappages de ports multiples sont pris en charge avec la redirection de ports. Jusqu’à 32 mappages de ports peuvent être configurés pour le transfert de ports.

    • Le port de destination ne doit pas chevaucher la plage de ports configurée pour le NAT.
  10. Appliquez la règle NAT à l’ensemble de services qui effectue le mappage de ports.
  11. Vérifiez la configuration à l’aide de la show commande au niveau de la [edit services nat] hiérarchie.
Remarque :

Configuration de la redirection de port sans traduction d’adresse de destination

Vous pouvez configurer la redirection de port sans traduire d’adresse de destination. La redirection de port permet de modifier le port de destination pour qu’il atteigne le bon port dans une passerelle de traduction d’adresses réseau (NAT). La redirection de port est prise en charge sur les PIC multiservices MS-DPC, MS-100, MS-400 et MS-500. À partir de la version 17.4R1 de Junos OS, la redirection de port est également prise en charge sur les MS-MPC et MS-MIC.

Pour configurer la redirection de port sans traduction d’adresse de destination dans les réseaux IPv4 :

  1. En mode configuration, rendez-vous au niveau de la [edit services nat] hiérarchie.
  2. Configurez la règle, la direction de correspondance, le nom du terme et toutes les conditions auxquelles le trafic doit correspondre avant que la règle ne soit appliquée.

    Dans l’exemple suivant, le nom de la règle est rule-port-forwarding, le sens de correspondance est input, le nom du terme est t1, et l’adresse de destination qui doit être mise en correspondance est 198.51.100.20.

  3. Allez au niveau hiérarchique [edit services nat rule rule-name term term-name] .
  4. Indiquez qu’il n’y a pas de traduction d’adresse pour cette règle.
  5. Spécifiez le nom du mappage pour la redirection de port. Vous ne pouvez configurer qu’un seul mappage dans un terme de règle NAT.

    Dans l’exemple suivant, le nom du mappage de transfert de port est map1.

  6. Allez au niveau hiérarchique [edit services nat port-forwarding map-name] .
  7. Configurez le mappage pour la redirection de port.

    Dans l’exemple suivant, le numéro de port de destination à traduire est 23 et le port auquel le trafic est mappé est 45.

    Remarque :

    • Les mappages de ports multiples sont pris en charge avec la redirection de ports. Jusqu’à 32 mappages de ports peuvent être configurés pour le transfert de ports.

    • Le port de destination ne doit pas chevaucher la plage de ports configurée pour le NAPT.
  8. Appliquez la règle NAT à l’ensemble de services qui effectue le mappage de ports.
    Remarque :

    Sur les MS-MPC et MS-MIC, vous ne pouvez pas appliquer de règles de NAT de transfert de port à une interface AMS.
  9. Vérifiez la configuration à l’aide de la show commande au niveau de la [edit services] hiérarchie.
Remarque :

La redirection de port et le pare-feu dynamique peuvent être configurés conjointement. Le pare-feu dynamique a la priorité sur la redirection de port.

Exemple : configuration de la redirection de port avec Twice NAT

L’exemple suivant configure la redirection de port avec twice-napt-44 comme type de traduction. Un pare-feu dynamique et des mappages de ports multiples sont configurés dans cet exemple.

La redirection de port est prise en charge sur les PIC multiservices MS-DPC, MS-100, MS-400 et MS-500. À partir de la version 17.4R1 de Junos OS, la redirection de port est également prise en charge sur les MS-MPC et MS-MIC.

Remarque :

  • Le pare-feu dynamique a la priorité sur la redirection de port. Dans cet exemple, par exemple, aucun trafic destiné à un port compris entre 20 et 5000 ne sera traduit.

  • Jusqu’à 32 cartes de ports peuvent être configurées.

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Descriptif
17.4R1
À partir de la version 17.4R1 de Junos OS, la redirection de port est également prise en charge sur les MS-MPC et MS-MIC.
17.4R1
À partir de la version 17.4R1 de Junos OS, la redirection de port est également prise en charge sur les MS-MPC et MS-MIC.
17.4R1
À partir de la version 17.4R1 de Junos OS, la redirection de port est également prise en charge sur les MS-MPC et MS-MIC.
17.4R1
À partir de la version 17.4R1 de Junos OS, la redirection de port est également prise en charge sur les MS-MPC et MS-MIC.