DIP

Netscreen / Juniper: Was ist ein DIP Pool?

Manchmal ist es nötig die ursprüngliche IP Adrese (Source IP) in eine andere Adresse zu übersetzen. Zum Beispiel dann,  wenn Hosts aus dem privaten Netz mit Internet Ressourcen kommunizieren möchten. Manchmal ist es nötig die Absender-IP umzustellen, wenn auf der anderen Seite des VPN dasselbe Netz existiert. Dynamic IP (DIP) ist ein Pool von Adressen, die genutzt werden, wenn interne Adressen übersetzt werden sollen (NAT-src). Wenn eine Policy eine NAT-src benötigt und auf einen speziellen NAT-Pool verweist,  dann wird aus diesem Pool eine Adresse für die NAT genommen. Der Pool kann sehr klein sein, vielleicht nur eine IP-Adresse, die, wenn man PAT (Port Address Translation) einschaltet, bis zu 64.500 Hosts aus dem privaten Netz bedienen kann. Der Firewall verwaltet eine …

weiterlesen ….

Netscreen / Juniper Firewalls mit ScreenOS: Wie konfiguriert man DIP, damit VoIP SIP Protokol hinter einer NAT sauber funktioniert?

So konfiguriert man einen DIP Pool auf dem Untrus Interface, damit für eingehende SIP Anrufe eine NAT genutzt wird. Zuerst wird ein DIP Pool angelegt. Danach wird eine Regel erstellt, die den Traffic aus der Untrust Zone in die Trust Zone erlaubt und auf den DIP Pool verweist. Dann muss noch eine Regel von Trust nach Untrust erstellt werden, die es den Client im privaten Netz ermöglicht, sich an einem externen SIP Proxy anzumelden. set interface „ethernet1“ zone „Trust“ set interface „ethernet3“ zone „Untrust“ set interface ethernet1 ip 192.168.1.1/24 set interface ethernet1 route set interface ethernet3 ip 1.1.1.1/29 set interface ethernet3 route set interface ethernet3 dip 4 1.1.1.5 1.1.1.10 incoming set policy id 1 from „Trust“ to „Untrust“  „Any“ „Any“ …

weiterlesen ….