Problème :
J'ai plusieurs serveurs dans mon LAN d'entreprise que je voudrais rendre accessible à partir d'Internet en utilisant une connexion ADSL et un firewall Juniper Networks SSG20. Je dispose d'une seule adresse IP publique attribuée à l'interface ADSL de mon firewall.
La solution est évidemment de configurer le NPAT afin de translater le couple IP publique/port vers IP privée/port. Le souci est que screenos propose plusieurs manières d'implémenter le NAT des adresses destination, à savoir les policies, les MIP et les VIP; laquelle de ces méthodes choisir ?
Dans ce cas de figure, étant donné que l'adresse publique des serveurs est l'adresse ip de l'interface, la seule solution possible est la création d'une VIP (Virtual IP).
La procédure de configuration est expliquée sur le site de Juniper Networks à cette adresse : http://kb.juniper.net/KB12608
lundi 1 mars 2010
Inscription à :
Articles (Atom)