1 votes

Sam Azer avatar

Juniper SSG20 Sous-réseau supplémentaire sur l'interface adsl

Demandé el 3 de Avril, 2015
Quand la question a-t-elle été
336 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai configuré un Juniper SSG20 J'ai quelques clients connectés à Internet avec l'adresse IP principale (X.X.27.90/30) de ma connexion ADSL IPoA mais j'ai aussi quelques serveurs que je souhaite connecter avec une adresse IP publique (provenant d'un autre sous-réseau (X.X.234.88~95/29) mais de la même connexion ADSL) directement à Internet.

Je souhaite, par exemple, ajouter un serveur avec l'ip X.X.234.90/29 à l'ethernet0/0 ou du côté des clients (bgroup0).

Ma situation est la suivante :

interface adsl1/0 a maintenant l'ip X.X.27.90 avec la passerelle par défaut X.X.27.89

interface bgroup0 (ethernet0/2+ethernet0/3+ethernet0/4) a ip 192.168.1.1/24, dhcp server et nat

Demandé el 3 de Avril, 2015 par Sam Azer

Réponse

Trop de publicités?

1voto

jlehtinen avatar
jlehtinen Points 1958

Je ne comprends pas très bien ce que vous demandez, mais je vais tenter ma chance. Je pense que vous dites que votre FAI vous a attribué un bloc d'adresses IP publiques supplémentaires et que vous voulez diriger le trafic envoyé vers les adresses IP publiques vers des serveurs situés dans votre réseau local.

Si c'est le cas, vous devez modifier l'interface ADSL et ajouter des entrées MIP qui mappent l'IP publique à l'IP de réseau local correspondante pour ce serveur. (Je ne pense pas que les entrées VIP fonctionneront puisqu'il s'agit d'un bloc de sous-réseau séparé).

Veillez également à ajouter les politiques de routage/sécurité appropriées pour autoriser le trafic.

Répondu el 3 de Avril, 2015 par jlehtinen (1958 Points )

0 votes

Avatar de Sam Azer

C'est exactement ce que je veux dire mais... Je ne veux pas mapper une ip publique à une ip lan (cela fonctionne actuellement en utilisant MIP) je veux juste donner une ip publique sur l'interface ethernet du serveur. Par exemple : PROVIDER GATEWAY 1.1.1.1/30 SSG20 Primary IP : 1.1.1.2/30 SSG20 ADDITIONAL IP 2.2.2.1/29 (MY ADDITIONAL IP BLOCK IS 2.2.2.0/29) SERVER IP : 2.2.2.3/29

Commenté el 6 de Avril, 2015 par Sam Azer

0 votes

Avatar de jlehtinen

Avez-vous des interfaces de rechange sur le SSG20 ? Si oui, vous pourriez attribuer à l'interface de rechange une IP de votre deuxième bloc (c'est-à-dire 2.2.2.1/29), puis connecter cette interface à un commutateur (ou directement à votre serveur), puis configurer le serveur pour qu'il ait 2.2.2.3/29. Supprimez la configuration MIP et ajustez vos règles de routage afin que tout le trafic du sous-réseau 2.2.2.0/29 soit dirigé vers cette interface. Gardez à l'esprit que les règles de stratégie pour le trafic doivent être des règles Untrust->Untrust en fonction de la zone dans laquelle vous placez l'interface...

Commenté el 6 de Avril, 2015 par jlehtinen

0 votes

Avatar de Sam Azer

Ça marche ! Merci !

Commenté el 6 de Mai, 2015 par Sam Azer
Afficher 1 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X