Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Переадминатор портов

Обзор переадминаторов портов

Внешний IP-адрес и порт можно соеоставить IP-адресом и портом в частной сети. Это сопоставление, называемое переадтранслированием портов, поддерживается на PICS multiServices MS-DPC, MS-100, MS-400, и MS-500 MultiServices. Начиная Junos OS выпуске 17.4R1, переадминка портов также поддерживается на MS-MPC и MS-MIC.

Перенаправление порта позволяет изменить адрес назначения и порт пакета для достижения нужного хоста в шлюзе преобразование сетевых адресов (NAT) шлюза. Эта трансляция упрощает доступ к хосту в пределах маскируемой (обычно частной) сети на основе номера порта, на котором пакет был получен от исходящего хоста. Примером такого типа назначения является хост общего сервера HTTP в частной сети. Можно также настроить переадправление портов без перевода адреса назначения. Переназначение портов поддерживает сопоставление, независимое от конечных точек (EIM), заполнение, независимое от оконечного (EIF), и парное объединение адресов (APP).

Переадминатор портов работает только с шлюзом на уровне FTP (ALG) и не поддерживает технологии, предлагающие услуги IPv6 через инфраструктуру IPv4, такие как быстрое развертывание IPv6 (6-й) и облегчение с двумя стеками (DS-Lite). Переадментка портов поддерживается только dnat-44 в twice-napt-44 сетях IPv4.

Преимущества переадминаторов портов

  • Позволяет удаленным компьютерам, например общественным, подключаться к нестандартному порту определенного компьютера, скрытому в частной сети.

Настройка перенаправления порта для трансляции статического адреса назначения

Трансляцию адреса назначения можно настроить с помощью переадправления порта. Перенаправление порта позволяет изменить адрес назначения и порт пакета для достижения нужного хоста в шлюзе преобразование сетевых адресов (NAT) шлюза. Переадминатор портов поддерживается на PICS DPC MS-DPC, MS-100, MS-400 и MS-500 MultiServices. Начиная Junos OS выпуске 17.4R1, переадминка портов также поддерживается на MS-MPC и MS-MIC.

Чтобы настроить трансляцию адреса назначения с переадправлением порта:

  1. В режиме конфигурации перейдите на [edit services nat] уровень иерархии.
  2. Настройте NAT пуле с адресом.

    В следующем примере используется dest-pool как имя пула и 192.0.2.2 в качестве адреса.

  3. Настройте правило, направление совпадения, срок и адрес назначения.

    В следующем примере, имя правила, rule-dnat44inputнаправление совпадения– это , имя термина – t1и адрес – .198.51.100.20

  4. Настройте диапазон портов назначения.

    В следующем примере верхний диапазон портов находится в 50 нижнем диапазоне портов 20.

  5. Перейдите на [edit services nat rule rule-name term term-name] уровень иерархии.
  6. Настройте пул назначения.

    В следующем примере имя пула назначения – dest-pool..

  7. Укажите имя сопоставления для переадминирования портов и настройте тип трансляции. Можно настроить только одно сопоставление в течение NAT правила.

    В следующем примере, имя сопоставления переадминирования портов – map1и тип трансляции dnat-44.

  8. Перейдите на [edit services nat port-forwarding map-name] уровень иерархии.
  9. Настройте сопоставление для переадминирования портов.

    В следующем примере номер 23 порта назначения, который необходимо преобразовыть, и порт, на который сообразуется трафик 45.

    Примечание:
    • Несколько сопоставлений портов поддерживаются с переададаторами портов. До 32 карт портов могут быть настроены для переададаторов портов.

    • Порт назначения не должен перекрывать диапазон портов, настроенный для NAT.

  10. Применение правила NAT к набору служб, который выполняет сопоставление портов.
  11. Проверьте конфигурацию с помощью команды show на уровне [edit services nat] иерархии.
Примечание:
  • Аналогичная конфигурация возможна при двукратных NAT для IPv4. См . пример. Настройка переадминаторов портов с двукратным NAT.

  • Переадминировать порты и настраивать межсетевой экран с настройками с настройками совме- Межсетевой экран с состоянием имеет приоритет перед переадментацией портов.

Настройка переадправления портов без трансляции адреса назначения

Можно настроить переадправление портов без перевода адреса назначения. Перенаправление портов позволяет изменить назначение порта до нужного порта в преобразование сетевых адресов (NAT) шлюза. Переадминатор портов поддерживается на PICS DPC MS-DPC, MS-100, MS-400 и MS-500 MultiServices. Начиная Junos OS выпуске 17.4R1, переадминка портов также поддерживается на MS-MPC и MS-MIC.

Настройка переадправления портов без трансляции адреса назначения в сетях IPv4:

  1. В режиме конфигурации перейдите на [edit services nat] уровень иерархии.
  2. Настройте правило, направление совпадения, имя терминов и любые условия, которые должны соответствовать трафику до того, как это правило будет применено.

    В следующем примере, имя правила, направление совпадения – это , имя термина – и адрес назначения, rule-port-forwardinginputкоторый необходимо найти198.51.100.20.t1

  3. Перейдите на [edit services nat rule rule-name term term-name] уровень иерархии.
  4. Укажите, что для этого правила не существует трансляции адресов.
  5. Укажите имя сопоставления для переададаторов портов. Можно настроить только одно сопоставление в течение NAT правила.

    В следующем примере имеется имя сопоставления переадминирования портов map1.

  6. Перейдите на [edit services nat port-forwarding map-name] уровень иерархии.
  7. Настройте сопоставление для переадминирования портов.

    В следующем примере номер 23 порта назначения, который необходимо преобразовыть, и порт, на который сообразуется трафик 45.

    Примечание:
    • Несколько сопоставлений портов поддерживаются с переададаторами портов. До 32 карт портов могут быть настроены для переададаторов портов.

    • Порт назначения не должен перекрывать диапазон портов, настроенный для NAPT.

  8. Применение правила NAT к набору служб, который выполняет сопоставление портов.
    Примечание:

    На MS-MPC и MS-MIC нельзя применить правила переадминки портов NAT к интерфейсу AMS.

  9. Проверьте конфигурацию с помощью команды show на уровне [edit services] иерархии.
Примечание:

Переадминировать порты и настраивать межсетевой экран с настройками с настройками совме- Межсетевой экран с состоянием имеет приоритет перед переадментацией портов.

Пример: Настройка переад портов с двукратным NAT

В следующем примере переадминированию портов в twice-napt-44 качестве типа трансляции. В примере также настроен межсетевой экран с учетом состояния и несколько карт портов.

Переадминатор портов поддерживается на PICS DPC MS-DPC, MS-100, MS-400 и MS-500 MultiServices. Начиная Junos OS выпуске 17.4R1, переадминка портов также поддерживается на MS-MPC и MS-MIC.

Примечание:
  • Межсетевой экран с состоянием имеет приоритет перед переадментацией портов. В этом примере, например, не будет преобразована трафик, предназначенный для любого порта в период между 20 и 5000.

  • Можно настроить до 32 карт порта.

Таблица истории релизов
Выпуска
Описание
17.4R1
Начиная Junos OS выпуске 17.4R1, переадминка портов также поддерживается на MS-MPC и MS-MIC.
17.4R1
Начиная Junos OS выпуске 17.4R1, переадминка портов также поддерживается на MS-MPC и MS-MIC.
17.4R1
Начиная Junos OS выпуске 17.4R1, переадминка портов также поддерживается на MS-MPC и MS-MIC.
17.4R1
Начиная Junos OS выпуске 17.4R1, переадминка портов также поддерживается на MS-MPC и MS-MIC.