关于Juniper虚拟路由器---服务器流量不从NAT出入,从指定的IP从指定的IP做流量出入

项目需求:
公司有juniper防火墙一台,分别配置了两个zone, trust用于内网,untrust用于公网,5个同一网段公网IP地址----(IP1,IP2,IP3,IP4,IP5), 其中IP1用于全公司NAT上网,并且在IP1上做了端口映射用于Internet侧访问内部服务器,目前有一需求,希望用一个专门的地址IP2来做端口映射,并且邮件服务器出口也希望是IP2, 因为Juniper上可以增加虚拟IP2来做端口映射,外部访问内部没有问题的,但是邮件服务器发送邮件会使用默认出口IP1的地址。

分析:
因为客户的5个外网地址是同一网段的,无法在三层接口上设置地址,juniper也不能通过策略来实现指定出口IP。
经过测试,可以使用juniper的虚拟路由器功能V-router来实现, 单独建立一个zone-newmail,并与新的VR关连,这样可以在newmail这个zone上设置IP2地址,相当于在另外一个路由器接口上设置IP2,因此与IP1不在同一个路由器上,只要在IP1的虚拟路由器上做一条源地址路由直接丢给新建的路由器就可以了。

步骤:
一.在virtual router中新建一个虚拟路由器,系统默认有两个(trust-vr和Untrust-vr),也可以使用其中一个,本文中就用没有使用的默认untrust-vr

二、新建一个zone---NEWMAIL, 并与untrust-vr关连。

三、设置相关的接口与zone 关连,并设置IP和端口映射


四、设置一个源地址路由

五、设置放行策略


六、监控一下出入流量是否都从MEWMAIL这个接口走
验证映射:OK

验证出口:OK 都是从173出的

原文地址:https://blog.51cto.com/19335/2448732

时间: 2024-10-08 03:39:37

关于Juniper虚拟路由器---服务器流量不从NAT出入,从指定的IP从指定的IP做流量出入的相关文章

JUNOS下虚拟路由器的GRE

因为IP-VPN专线之间的BGP要通过服务商,使用起来不方便,遂想通过GRE隧道封装. 我这边使用的是juniper srx240,对端用思科路由器. GRE协议本来是思科搞出来的,juniper的junos也不知道行不行,搜索了一下,有简短的例子,但是没有虚拟路由器的用法,研究了一下. 首先建立一个gre的虚拟接口,这个接口默认是不出现,GUI也搞不出来,用命令行,或者编辑配置. interfaces { gr-0/0/0 {        unit 0 {            tunnel

虚拟路由器冗余协议(VRRP)

虚拟路由器冗余协议(VRRP) 5.1 VRRP协议原理 VRRP协议(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)与HSRP类似,能够提高网络的稳定性和可靠性,其由IETF标准RFC2338定义.由于VRRP与HSRP原理类似,只是术语和功能上有细微的差别,所以本节简要介绍VRRP的原理. 1.VRRP的工作原理 如图5.1所示,VRRP协议将LAN网段上的两台或者多台路由器可以作为一台"虚拟"路由器使用,通过同一个虚拟IP地址和虚拟MA

K8S学习心得 == 安装虚拟路由器RouterOS

使用RouterOS, 搭建虚拟路由器,并且配置多个网关互通.配置步骤如下. 基础配置 1. RouterOS 服务器,设置如下 2. VM 不同网段的设置 == 192.168.4.X 网段 设置gateway为RouterOS服务器上的对应网段的IP = 192.168.4.1 然后,记得重启network, root >> systemctl restart network 如果上面重启网络服务不成功,则执行下面命令 root >> ifdown eno01 &&am

DNS反射放大攻击分析——DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器

DNS反射放大攻击分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E5%8D%95%E5%88%86%E6%9E%90/ 简介 DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器. 简单对比下正常的DNS查询和攻击者的攻击方式: 正常DNS查询:源IP地址 -–DNS查询--> DN

nginx 一二事(2) - 创建虚拟静态服务器

一.什么是nginx 是一个C语言开发的HTTP反向代理服务器,性能非常高 一个俄罗斯的哥们开发的,官方提供的测试性能能够达到5W的并发,我的天呐~,实际测试差不多是2W,而淘宝的牛人可以优化到200W 运行效率非常好,占用的资源也非常低,运行稳定 二.Nginx的应用场景 有哪些 1.http服务器:Nginx是一个http服务可以独立提供http服务,可以做网页静态服务器,你可以放一些静态资源,比如HTML, JS, CSS, 图片 2.虚拟主机:可以实现在一台服务器虚拟出多个网站,同时使用

如何从头开始确定虚拟SharePoint服务器场的配置(compute resource, network和storage)

如何从头开始确定虚拟SharePoint服务器场的配置(compute resource, network和storage) 让我们来设想一下, 假设你被上级要求设计一个SharePoint场, 用于满足自己公司的需求. 那么, 你会怎么做呢? 首先, 摆在你面前的是一系列的问题: 1. 用实体机搭建还是选用虚拟机平台? 2. 我的需求究竟是怎么样的? 如果需要描述, 我可以把这份需求拆分成为几个方面的问题? 3. 我的服务器场需要怎样的拓扑逻辑(即服务器角色分配)? 4. 为我的服务器场分配多

配置VRRP(虚拟路由器冗余协议)

1,实验名称:配置VRRP(虚拟路由器冗余协议) 2,实验目的: 3,实验拓扑: 4.配置步骤: (1)配置交换机SW1 SW1(config)#vlan 10   创建vlan 10 SW1(config-vlan)#e SW1(config-vlan)#exit SW1(config-if)#interface fas0/1  进入端口1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 1

VRRP:virtual router redundancy protocol—虚拟路由器冗余协

VRRP:虚拟 路由器 冗余 协议virtual router redundancy protocol 路由器:确保不同的 网段互通:内网:内部不同的部门:外网:公司网络边界: 故障: 单个路由器故障,导致网络全部中断: 解决: 在网络中同时部署多个路由器: 比如: VLAN 10 : PC-1 192.168.10.1/24 192.168.10.254 =================================================================== VR

华为拓扑---vrrp(虚拟路由器冗余协议)的使用

一.拓扑图展示-华为的vrrp(虚拟路由器冗余协议)的使用 二.你要知道的知识点 1.什么是vrrp? VRRP是共有协议,在多个路由器之间运行,可以虚拟出一个或者多个网关IP地址(虚拟路由器),从而实现内网不同网段之间的互通:实例:单个路由器故障,导致网络全部中断: 2.VRRP的工作过程: a.运行VRRP的"多个"路由器之间通过 VRRP 报文的交互,从而选择出一个最牛的路由器,作为 Master 路由器 ,以后就用这个设备来转发数据包:b.Master 路由器,仅仅只有一个:其