Port Forwarding on SRX 100



  • I am newbe to Juniper device. Couldn’t make port forwarding work
    I want forward
    20.15.116.39:8080 –> 192.168.1.1:80
    20.15.116.39:8082 -->192.168.1.2:80

    Below is the configuration.

    [edit]
    root@SRX100-Test# show

    Last changed: 2012-08-25 04:37:40 UTC

    version 12.1R3.5;
    system {
        host-name SRX100-Test;
        domain-name test;
        root-authentication {
            encrypted-password “$1$uJ.O/in8$wZegDFc4p9.fJerXD5CGY.”; ## SECRET-DATA
        }
        name-server {
            208.67.222.222;
            208.67.220.220;
        }
        services {
            ssh;
            telnet;
            xnm-clear-text;
            web-management {
                http {
                    interface vlan.0;
                }
                https {
                    system-generated-certificate;
                    interface vlan.0;
                }
            }
            dhcp {
                router {
                    192.168.1.1;
                }
                pool 192.168.1.0/24 {
                    address-range low 192.168.1.11 high 192.168.1.100;
                    name-server {
                        8.8.8.8;
                    }
                    router {
                        192.168.1.1;
                    }
                }
                propagate-settings fe-0/0/0.0;
            }
        }
        syslog {
            archive size 100k files 3;
            user * {
                any emergency;
            }
            file messages {
                any critical;
                authorization info;
            }
            file interactive-commands {
                interactive-commands error;
            }
        }
        max-configurations-on-flash 5;
        max-configuration-rollbacks 5;
        license {
            autoupdate {
                url https://ae1.juniper.net/junos/key_retrieval;
            }
        }
    }
    interfaces {
        interface-range interfaces-vlan118 {
            member fe-0/0/7;
            member fe-0/0/6;
            unit 0 {
                family ethernet-switching {
                    vlan {
                        members vlan-118;
                    }
                }
            }
        }
        interface-range interfaces-vlan119 {
            member fe-0/0/5;
            unit 0 {
                family ethernet-switching {
                    vlan {
                        members vlan-119;
                    }
                }
            }
        }
        fe-0/0/0 {
            unit 0 {
                family inet {
                    address 20.15.116.39/24;
                }
            }
        }
        fe-0/0/1 {
            unit 0 {
                family ethernet-switching {
                    vlan {
                        members vlan-trust;
                    }
                }
            }
        }
        fe-0/0/2 {
            unit 0 {
                family ethernet-switching {
                    vlan {
                        members vlan-trust;
                    }
                }
            }
        }
        fe-0/0/3 {
            unit 0 {
                family ethernet-switching {
                    vlan {
                        members vlan-trust;
                    }
                }
            }
        }
        fe-0/0/4 {
            unit 0 {
                family ethernet-switching {
                    vlan {
                        members vlan-trust;
                    }
                }
            }
        }
        fe-0/0/5 {
            unit 0 {
                family ethernet-switching {
                    port-mode access;
                }
            }
        }
        fe-0/0/6 {
            unit 0 {
                family ethernet-switching {
                    port-mode access;
                }
            }
        }
        fe-0/0/7 {
            unit 0 {
                family ethernet-switching {
                    port-mode access;
                }
            }
        }
        lo0 {
            unit 0 {
                family inet {
                    address 192.168.1.100/24;
                }
            }
        }
        vlan {
            unit 0 {
                family inet {
                    address 192.168.1.1/24;
                }
            }
            unit 118 {
                family inet {
                    address 192.168.118.1/24;
                }
            }
            unit 119 {
                family inet {
                    address 192.168.119.1/24;
                }
            }
        }
    }
    routing-options {
        static {
            route 0.0.0.0/0 next-hop 20.15.116.1;
        }
    }
    protocols {
        stp;
    }
    security {
        screen {
            ids-option untrust-screen {
                icmp {
                    ping-death;
                }
                ip {
                    source-route-option;
                    tear-drop;
                }
                tcp {
                    syn-flood {
                        alarm-threshold 1024;
                        attack-threshold 200;
                        source-threshold 1024;
                        destination-threshold 2048;
                        timeout 20;
                    }
                    land;
                }
            }
        }
        nat {
            source {
                rule-set untrust-to-trust {
                    from zone untrust;
                    to zone trust;
                }
            }
            destination {
                pool A {
                    address 192.168.1.1/32 port 80;
                }
                pool dst-nat-pool-1 {
                    address 192.168.1.2/32 port 80;
                }
                rule-set r1 {
                    from zone untrust;
                    rule r2 {
                        match {
                            destination-address 20.15.116.39/32;
                            destination-port 8080;
                        }
                        then {
                            destination-nat pool A;
                        }
                    }
                    rule r3 {
                        match {
                            destination-address 20.15.116.39/32;
                            destination-port 8082;
                        }
                        then {
                            destination-nat pool dst-nat-pool-1;
                        }
                    }
                }
            }
        }
        policies {
            from-zone trust to-zone untrust {
                policy trust-to-untrust {
                    match {
                        source-address any;
                        destination-address any;
                        application any;
                    }
                    then {
                        permit;
                    }
                }
            }
            from-zone trust to-zone trust {
                policy intervlan-routing {
                    match {
                        source-address any;
                        destination-address any;
                        application any;
                    }
                    then {
                        permit;
                    }
                }
            }
            from-zone untrust to-zone trust {
                policy port-forwarding {
                    match {
                        source-address any;
                        destination-address any;
                        application any;
                    }
                    then {
                        permit;
                    }
                }
            }
        }
        zones {
            security-zone trust {
                address-book {
                    address Router 192.168.1.1/32;
                }
                host-inbound-traffic {
                    protocols {
                        all;
                    }
                }
                interfaces {
                    vlan.0;
                    vlan.118;
                    vlan.119;
                    fe-0/0/1.0;
                    fe-0/0/2.0;
                }
            }
            security-zone untrust {
                screen untrust-screen;
                host-inbound-traffic {
                    system-services {
                        all;
                    }
                }
                interfaces {
                    fe-0/0/0.0 {
                        host-inbound-traffic {
                            system-services {
                                dhcp;
                                tftp;
                                ping;
                                http;
                                all;
                            }
                        }
                    }
                }
            }
        }
    }
    vlans {
        vlan-118 {
            vlan-id 118;
            l3-interface vlan.118;
        }
        vlan-119 {
            vlan-id 119;
            l3-interface vlan.119;
        }
        vlan-trust {
            vlan-id 3;
            l3-interface vlan.0;
        }
    }

    [edit]
    root@SRX100-Test#

    [edit]
    root@SRX100-Test#

    [edit]
    root@SRX100-Test#


 

24
Online

38.4k
Users

12.7k
Topics

44.5k
Posts