利用juniper+iptables,在外网访问内网服务器。
1、用到的设备:juniper防火墙、linux服务器、花生壳。 2、拓扑图 3、配置步骤 网络上主机与主机之间通信,是根据ip地址来寻找对方。而内网环境基本上都是私有地址,所以我们正常情况下无法访问内网的主机。就算我们知道Juniper出口的ip地址,只要Juniper重新拨号,那么这个Ip地址就会改变,但是我们又必须要用到ip地址。这时,我们就要用到“花生壳”了。购买一个域名,每当Juniper重新拨号后,它都能解析光纤最新的ip地址。然后,再利用防火墙的转发规则,我们就可以实现从内网访问外网。 假设我有一个域名“cninsure-2011.gicp.net“ ,本例中,我最终的目录是访问内网的数据库服务器,一般情况下,直接访问数据库服务器不太安全,这时,我们可以利用Linux服务器自带的iptables 对端口进行转发,譬如说我在家访问33669号端口,当数据包经过Juniper防火墙到达192.168.1.50后,根据iptables的规则,只要数据包的目的端口是33669,就将该包转发到192.168.1.228的3306号上,而数据库的常用端口就是3306,从而在外网访问数据库。 a、在Juniper防火墙上添加策略,放行目的端口是33669的数据包。如下图所示 登录Juniper的控制端,左边Policy---->Service---->Custom,然后点