VIP , MIP et DIP juniper
VIP , MIP et DIP juniper - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 15-09-2009 à 20:19:07
Pour répondre à ta question :
- DIP => NAT source avec IP piochée dans un pool
- VIP => port forwarding (donc NAT dest)
- MIP => NAT 1 pour 1 (source OU dest selon le sens du flux, la plupart du temps utilisé comme NAT dest)
3 autres variantes :
- interface en mode NAT => NAT source avec l'IP de l'interface de sortie mais sous conditions, je crois qu'il faut que l'interface de sortie soit dans la zone Untrust, c'est d'ailleurs activé par défaut sur toute interface dans la zone Trust, très chiant
- NAT source sans DIP => NAT source avec l'IP de l'interface de sortie
- NAT destination au niveau de la policy => comme son nom l'indique
J'en vois pas d'autres sur ScreenOS.
Marsh Posté le 17-09-2009 à 11:21:34
attention, il y a eu pas mal de changement dans les dernières versions de ScreenOS sur la gestion du NAT 
Sujets relatifs:
- Juniper SSG520 : multiple VPN sur 1 gateway
- Juniper 520 et serveur pptpd
- Cisco + Juniper : Bon ménage ?
- VPN Juniper
- firewall/vpn Juniper
- Tuning IDS Juniper Netscreen25
- VPN SSL : Cisco vs. Juniper
Marsh Posté le 14-09-2009 à 23:03:55
Bonjour,
j'aurais voulu savoir qu'elles étaient les différences ainsi que les modes de fonctionnement des VIP, MIP et DIP, que j'ai pu rencontrer sur des Firewall Juniper.
Cordialement