FIREWALLS > Créer Nat Source sur Firewall Juniper
//En imaginant que vous souhaitez sortir sur l’interface untrust
//Mettre une ip sur l’interface untrust
set interface ethernet0/1 zone Untrust
set interface ethernet0/1 ip 80.32.56.190/28
//Nat par défaut derrière l’egress interface (untrust)
set interface ethernet0/1 nat
//Si vous souhaitez natté derrière un IP qui n’est pas celle du cluster, il faut créer un dip sur l’interface externe :
set interface ethernet0/9 dip 1 80.32.56.5
//Créer des objets pour votre réseau et votre host :
set address "trust" "server_dns" 172.16.32.28 255.255.255.255
set address "trust" "net_10.0.0.0-8" 10.0.0.0 255.255.0.0
//Créer la policy from trust to untrust nat behind dip 1 :
set policy id 1 from "trust" to "Untrust" "server_dns" "Any" "DNS" nat src dip-id 1 permit log
set policy id 1
set service HTTPS
set service HTTP
set src-address net_10.0.0-8
exit
//sauvegarde
save config
Retour