Hoppa till innehåll

  • Logga in via Facebook Logga in via Twitter Logga in via Windows Live Log In with LinkedIn Log In with Google      Logga in   
  • Registrera dig nu!

Juniper NS5GT port mapping genom tunnel


Den här tråden har blivit arkiverad. Det betyder att du inte kan skriva något inlägg i tråden.
6 svar i denna tråden

#1 snabelbanan

snabelbanan

  • 5 inlägg

Skriven 08 May 2012 - 08:14

Hallå!

Jag sitter med två NS5GT på olika siter och vill tunnla trafik som jag får in på en viss port (på ena kontoret) till en server på det andra kontoret.
Det finns redan en fungerande routebaserad lan to lan tunnel mellan dessa som släpper igenom all trafik.

Någon som kan vara snäll nog och peka mig i rätt riktning?

#2 DXter

DXter

  • 6317 inlägg

Skriven 08 May 2012 - 08:18

Finns det något speciellt skäl till att du vill göra din port mapping över site to site VPN:et istället för att låta det kontorets brandvägg hantera portmappingen direkt? :)

// Fredrik "DXter" Jonsson
Senior Security Consultant - Sigma IT & Management Sweden AB
Blog: http://www.poweradmin.se

Phone: +46 76 858 22 99


#3 snabelbanan

snabelbanan

  • 5 inlägg

Skriven 08 May 2012 - 08:20

Visa inläggDXter på 08 May 2012 - 08:18 sade:

Finns det något speciellt skäl till att du vill göra din port mapping över site to site VPN:et istället för att låta det kontorets brandvägg hantera portmappingen direkt? :)

För att jag har inte tillgång till utsidan på den andra kontoret :)

#4 DXter

DXter

  • 6317 inlägg

Skriven 08 May 2012 - 08:27

Fixa det då? ;)

// Fredrik "DXter" Jonsson
Senior Security Consultant - Sigma IT & Management Sweden AB
Blog: http://www.poweradmin.se

Phone: +46 76 858 22 99


#5 snabelbanan

snabelbanan

  • 5 inlägg

Skriven 08 May 2012 - 08:32

Visa inläggDXter på 08 May 2012 - 08:27 sade:

Fixa det då? ;)

Det går tyvärr inte för tillfället så då får man ta omvägar.

#6 DXter

DXter

  • 6317 inlägg

Skriven 08 May 2012 - 08:35

Ja vill man fuska och göra en sämre lösning istället för att göra sitt bästa så kan man göra så. :(

Du får en högre overhead, flera beroenden, ökad komplexitet och försämrad prestanda...

// Fredrik "DXter" Jonsson
Senior Security Consultant - Sigma IT & Management Sweden AB
Blog: http://www.poweradmin.se

Phone: +46 76 858 22 99


#7 snabelbanan

snabelbanan

  • 5 inlägg

Skriven 08 May 2012 - 08:42

Visa inläggDXter på 08 May 2012 - 08:35 sade:

Ja vill man fuska och göra en sämre lösning istället för att göra sitt bästa så kan man göra så. :(

Du får en högre overhead, flera beroenden, ökad komplexitet och försämrad prestanda...

Det stämmer. Men nu råkar det vara enda lösningen som finns tillgänglig för tillfället. En provisorisk lösning är bättre än ingen i det här fallet.