(사전 설정) NAT 사용을 위한 Proxy-arp 설정
-> 방화벽 Untrust 인터페이스 IP 외에 다른 공인 IP를 NAT IP로 사용하기 위해서는 Proxy-arp 설정을 해야함
예시)
srx# set security nat proxy-arp interface ge-0/0/0 address 1.1.1.1/32
Destination NAT 설정
srx# set security nat destination pool DNAT_Pool address 192.168.0.100/32
-> 공인IP와 매핑할 사설IP DNAT_Pool 생성
srx# set security nat destination rule-set untrust-to-trust from zone untrust
-> DNAT 수행할 rule-set 이름을 untrust-to-trust, zone은 untrust 를 선언
srx# set security nat destination rule-set untrust-to-trust rule DNAT_1 match destination-address 1.1.1.1
srx# set security nat destination rule-set untrust-to-trust rule DNAT_1 then destination-nat pool DNAT_Pool
-> 1.1.1.1을 목적지로 하는 통신에 대하여 DNAT_Pool을 적용하는 DNAT_1 rule 생성
(1.1.1.1 -> 192.168.0.100으로 Destination NAT)
'네트워크' 카테고리의 다른 글
| [Juniper][Junos] Hairpin NAT 이론 (0) | 2022.11.02 |
|---|---|
| [Juniper][Junos] Static NAT 설정 방법 (0) | 2022.11.02 |
| [Juniper][Junos] Source NAT 설정 방법 (0) | 2022.11.01 |
| [Juniper][ScreenOS] 점검 명령어 (0) | 2022.03.17 |
| [Juniper][Junos] 장비 점검 명령어 (0) | 2022.03.17 |