• 新记

    • netscreen-5GT怎么做端口映射?

    在netscreen-5GT中,把私网IP(比如192.168.1.5)的某个端口(比如3322)和公网IP(比如202.1.1.1)的同一个端口(3322)做个映射,用于BT下载,具体怎么做?谢谢!
    举例来说,现在的配置大概是这样的:

    安全区段接口
    set interface "trust" zone "Trust"
    set interface "untrust" zone "Untrust"
    set interface trust ip 192.168.1.1/24
    set interface trust nat
    set interface untrust ip 202.1.1.1/30
    set interface untrust nat
    自定义服务
    set service "BT" protocol tcp src-port 3322-3322 dst-port 3322-3322 group "other"
    MIP
    set interface "untrust" mip 192.168.1.5 host 202.1.1.1 netmask 255.255.255.255 vr "trust-vr"
    VIP
    set interface untrust vip untrust 3322 BT 192.168.1.5
    策略
    set policy from "Untrust" to "Global" "Any" "MIP(192.168.1.5)" "ANY" Permit

    但是调试不通过,哪里出问题了?

    举报该文章
    其他看法
    第1个回答  2005-11-08
    netscreen-5GT的IP地址在浏览器输入,里面有端口映射的选项。你的netscreen-5GT上得连着192.168.1.5
    第2个回答  2014-03-04
    set interface "untrust" mip 192.168.1.5 host 202.1.1.1 netmask 255.255.255.255 vr "trust-vr"

    上一行中,把两个ip对调一下吧。
    相似回答
    大家正在搜