Video: Suspense: Summer Night / Deep Into Darkness / Yellow Wallpaper 2025
Sau khi bạn đã định cấu hình các dịch vụ SRX NAT bằng cách sử dụng giao diện egress hoặc phương thức pool, bạn có thể tạo một rule để loại trừ lưu lượng truy cập nhất định khỏi quá trình NAT. Cấu hình này có thể được thực hiện để cho phép các máy chủ nhất định (chẳng hạn như một trang web công cộng hoặc FTP) có địa chỉ IP công cộng trên không gian địa chỉ LAN riêng tư, nhưng sự lựa chọn thực sự thuộc về quản trị viên mạng.
Đương nhiên, bạn cần một quy tắc mới. Điều này áp dụng cho 192. 168. 2. 2 và được gọi là NO_translate:
[chỉnh sửa luật bảo mật nat nguyên tắc-thiết lập internet-nat] root # đặt quy tắc NO_translate
Bây giờ, bạn cần có một quy tắc phù hợp và hành động cho các quy tắc mới để bạn có thể bật NAT tắt cho 192 168. 2. 2, như được hiển thị ở đây:
[sửa đổi luật bảo mật nguồn NAT quy tắc-thiết lập internet-nat rule NO_translate] root # thiết lập phù hợp với nguồn-địa chỉ 192. 168. 2. 2/32 root # set then source- nat off
Có vẻ như bạn đã làm xong, nhưng bạn không phải.
Đây là những gì đã xảy ra: Thứ tự của các quy tắc được thiết lập theo thứ tự mà chúng được định cấu hình trong CLI. Quy tắc NO_translate đã được thêm sau khi bạn đã định cấu hình quy tắc truy cập quản trị cơ bản, do đó, quy tắc NO_translate đã được thêm vào sau luật quản trị viên hiện có. Thật không may, bởi vì các quản trị viên-truy cập phù hợp với toàn bộ không gian địa chỉ LAN (192. 168. 2. 0/24), không có lưu lượng truy cập trái cho quy tắc NO-translate để phù hợp!
[sửa đổi luật bảo mật nat nguyên tắc-thiết lập internet-nat] root # chèn quy tắc NO_translate trước khi quản trị viên quy tắc-truy cập
Luôn luôn
đảm bảo các quy tắc được cấu hình của bạn đúng để đạt được kết quả mong muốn. Khi số quy tắc phát triển, khả năng lỗi tăng lên nhanh hơn.
