Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Encaminhamento de portas

Visão geral do encaminhamento de portas

Você pode mapear um endereço IP externo e uma porta com um endereço IP e uma porta em uma rede privada. Esse mapeamento, chamado de encaminhamento de portas, é suportado no PICS ms-DPC, MS-100, MS-400 e MS-500 multiservices. A partir do Junos OS Release 17.4R1, o encaminhamento de portas também é compatível com o MS-MPC e o MS-MIC.

O encaminhamento de portas permite que o endereço de destino e a porta de um pacote sejam alterados para chegar ao host correto em um gateway de tradução de endereços de rede (NAT). A tradução facilita chegar a um host dentro de uma rede disfarçada, tipicamente privada, com base no número de porta em que o pacote foi recebido do host de origem. Um exemplo desse tipo de destino é o host de um servidor HTTP público em uma rede privada. Você também pode configurar o encaminhamento de portas sem traduzir um endereço de destino. O encaminhamento de portas oferece suporte a mapeamento independente de endpoint (EIM), preenchimento independente de endpoint (EIF) e agrupamento de endereços em pares (APP).

O encaminhamento de portas funciona apenas com o gateway de nível de aplicativo (ALG) FTP, e não tem suporte para tecnologias que oferecem serviços IPv6 em infraestrutura IPv4, como implantação rápida de IPv6 (6rd) e lite dual-stack (DS-Lite). O encaminhamento de portas só dnat-44 oferece suporte e twice-napt-44 nas redes IPv4.

Benefícios do encaminhamento de portas

  • Permite que computadores remotos, como máquinas públicas na Internet, se conectem a uma porta não padrão de um computador específico que está oculto em uma rede privada.

Configuração do encaminhamento de portas para tradução de endereços de destino estático

Você pode configurar a tradução de endereços de destino com o encaminhamento de portas. O encaminhamento de portas permite que o endereço de destino e a porta de um pacote sejam alterados para chegar ao host correto em um gateway de tradução de endereços de rede (NAT). O encaminhamento de portas é suportado no PICS ms-DPC, MS-100, MS-400 e MS-500 multiservices. A partir do Junos OS Release 17.4R1, o encaminhamento de portas também é compatível com o MS-MPC e o MS-MIC.

Para configurar a tradução de endereços de destino com o encaminhamento de portas:

  1. No modo de configuração, vá para o nível de [edit services nat] hierarquia.
  2. Configure o pool de NAT com um endereço.

    No exemplo a seguir, dest-pool é usado como nome do pool e 192.0.2.2 como endereço.

  3. Configure a regra, a direção de correspondência, o termo e o endereço de destino.

    No exemplo a seguir, o nome da regra é rule-dnat44, a direção da correspondência é input, o nome do termo é t1, e o endereço é 198.51.100.20.

  4. Configure a faixa de porta de destino.

    No exemplo a seguir, a faixa de porta superior é 50 e a faixa de porta inferior é 20.

  5. Vá para o [edit services nat rule rule-name term term-name] nível de hierarquia.
  6. Configure o pool de destino.

    No exemplo a seguir, o nome do pool de destino é dest-pool.

  7. Especifique o nome do mapeamento para encaminhamento de portas e configure o tipo de tradução. Você só pode configurar um mapeamento dentro de um termo de regra de NAT.

    No exemplo a seguir, o nome de mapeamento de encaminhamento de porta é map1, e o tipo de tradução é dnat-44.

  8. Vá para o [edit services nat port-forwarding map-name] nível de hierarquia.
  9. Configure o mapeamento para o encaminhamento de portas.

    No exemplo a seguir, o número da porta de destino que precisa ser traduzido é 23 a porta a qual o tráfego é 45mapeado.

    Nota:

    • Vários mapeamentos de portas são suportados com o encaminhamento de portas. Até 32 mapas de porta podem ser configurados para encaminhamento de portas.

    • A porta de destino não deve se sobrepor à faixa de porta configurada para NAT.
  10. Aplique a regra de NAT ao conjunto de serviços que realiza o mapeamento de portas.
  11. Verifique a configuração usando o show comando no nível de [edit services nat] hierarquia.
Nota:

Configuração do encaminhamento de portas sem tradução de endereço de destino

Você pode configurar o encaminhamento de portas sem traduzir um endereço de destino. O encaminhamento de portas permite que a porta de destino seja alterada para chegar à porta correta em um gateway de tradução de endereços de rede (NAT). O encaminhamento de portas é suportado no PICS ms-DPC, MS-100, MS-400 e MS-500 multiservices. A partir do Junos OS Release 17.4R1, o encaminhamento de portas também é compatível com o MS-MPC e o MS-MIC.

Para configurar o encaminhamento de portas sem tradução de endereço de destino em redes IPv4:

  1. No modo de configuração, vá para o nível de [edit services nat] hierarquia.
  2. Configure a regra, a direção da correspondência, o nome do termo e quaisquer condições que o tráfego deve corresponder antes que a regra seja aplicada.

    No exemplo a seguir, o nome da regra é, a direção da correspondência érule-port-forwardinginput, o nome do termo ét1, e o endereço de destino que deve ser combinado é 198.51.100.20.

  3. Vá para o [edit services nat rule rule-name term term-name] nível de hierarquia.
  4. Especifique que não há tradução de endereço para essa regra.
  5. Especifique o nome do mapeamento para encaminhamento de portas. Você só pode configurar um mapeamento dentro de um termo de regra de NAT.

    No exemplo a seguir, o nome do mapeamento de encaminhamento de portas é map1.

  6. Vá para o [edit services nat port-forwarding map-name] nível de hierarquia.
  7. Configure o mapeamento para o encaminhamento de portas.

    No exemplo a seguir, o número da porta de destino que precisa ser traduzido é 23 a porta a qual o tráfego é 45mapeado.

    Nota:

    • Vários mapeamentos de portas são suportados com o encaminhamento de portas. Até 32 mapas de porta podem ser configurados para encaminhamento de portas.

    • A porta de destino não deve se sobrepor à faixa de porta configurada para NAPT.
  8. Aplique a regra de NAT ao conjunto de serviços que realiza o mapeamento de portas.
    Nota:

    No MS-MPC e MS-MIC, você não pode aplicar regras de NAT de encaminhamento de porta a uma interface AMS.
  9. Verifique a configuração usando o show comando no nível de [edit services] hierarquia.
Nota:

O encaminhamento de portas e o firewall stateful podem ser configurados juntos. Firewall stateful tem precedência sobre o encaminhamento de portas.

Exemplo: configuração do encaminhamento de portas com o dobro de NAT

O exemplo a seguir configura o encaminhamento de portas com twice-napt-44 o tipo de tradução. O exemplo também tem firewall stateful e vários mapas de porta configurados.

O encaminhamento de portas é suportado no PICS ms-DPC, MS-100, MS-400 e MS-500 multiservices. A partir do Junos OS Release 17.4R1, o encaminhamento de portas também é compatível com o MS-MPC e o MS-MIC.

Nota:

  • Firewall stateful tem precedência sobre o encaminhamento de portas. Neste exemplo, por exemplo, nenhum tráfego destinado a nenhuma porta entre 20 e 5000 será traduzido.

  • Até 32 mapas de porta podem ser configurados.

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Lançamento
Descrição
17.4R1
A partir do Junos OS Release 17.4R1, o encaminhamento de portas também é compatível com o MS-MPC e o MS-MIC.
17.4R1
A partir do Junos OS Release 17.4R1, o encaminhamento de portas também é compatível com o MS-MPC e o MS-MIC.
17.4R1
A partir do Junos OS Release 17.4R1, o encaminhamento de portas também é compatível com o MS-MPC e o MS-MIC.
17.4R1
A partir do Junos OS Release 17.4R1, o encaminhamento de portas também é compatível com o MS-MPC e o MS-MIC.