Author Topic: Port Forwarding on SRX 100  (Read 6083 times)

Michaelca99

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Port Forwarding on SRX 100
« on: August 24, 2012, 03:51:48 pm »
I am newbe to Juniper device. Couldn't make port forwarding work
I want forward
20.15.116.39:8080 --> 192.168.1.1:80
20.15.116.39:8082 -->192.168.1.2:80

Below is the configuration.

[edit]
root@SRX100-Test# show
## Last changed: 2012-08-25 04:37:40 UTC
version 12.1R3.5;
system {
    host-name SRX100-Test;
    domain-name test;
    root-authentication {
        encrypted-password "$1$uJ.O/in8$wZegDFc4p9.fJerXD5CGY."; ## SECRET-DATA
    }
    name-server {
        208.67.222.222;
        208.67.220.220;
    }
    services {
        ssh;
        telnet;
        xnm-clear-text;
        web-management {
            http {
                interface vlan.0;
            }
            https {
                system-generated-certificate;
                interface vlan.0;
            }
        }
        dhcp {
            router {
                192.168.1.1;
            }
            pool 192.168.1.0/24 {
                address-range low 192.168.1.11 high 192.168.1.100;
                name-server {
                    8.8.8.8;
                }
                router {
                    192.168.1.1;
                }
            }
            propagate-settings fe-0/0/0.0;
        }
    }
    syslog {
        archive size 100k files 3;
        user * {
            any emergency;
        }
        file messages {
            any critical;
            authorization info;
        }
        file interactive-commands {
            interactive-commands error;
        }
    }
    max-configurations-on-flash 5;
    max-configuration-rollbacks 5;
    license {
        autoupdate {
            url https://ae1.juniper.net/junos/key_retrieval;
        }
    }
}
interfaces {
    interface-range interfaces-vlan118 {
        member fe-0/0/7;
        member fe-0/0/6;
        unit 0 {
            family ethernet-switching {
                vlan {
                    members vlan-118;
                }
            }
        }
    }
    interface-range interfaces-vlan119 {
        member fe-0/0/5;
        unit 0 {
            family ethernet-switching {
                vlan {
                    members vlan-119;
                }
            }
        }
    }
    fe-0/0/0 {
        unit 0 {
            family inet {
                address 20.15.116.39/24;
            }
        }
    }
    fe-0/0/1 {
        unit 0 {
            family ethernet-switching {
                vlan {
                    members vlan-trust;
                }
            }
        }
    }
    fe-0/0/2 {
        unit 0 {
            family ethernet-switching {
                vlan {
                    members vlan-trust;
                }
            }
        }
    }
    fe-0/0/3 {
        unit 0 {
            family ethernet-switching {
                vlan {
                    members vlan-trust;
                }
            }
        }
    }
    fe-0/0/4 {
        unit 0 {
            family ethernet-switching {
                vlan {
                    members vlan-trust;
                }
            }
        }
    }
    fe-0/0/5 {
        unit 0 {
            family ethernet-switching {
                port-mode access;
            }
        }
    }
    fe-0/0/6 {
        unit 0 {
            family ethernet-switching {
                port-mode access;
            }
        }
    }
    fe-0/0/7 {
        unit 0 {
            family ethernet-switching {
                port-mode access;
            }
        }
    }
    lo0 {
        unit 0 {
            family inet {
                address 192.168.1.100/24;
            }
        }
    }
    vlan {
        unit 0 {
            family inet {
                address 192.168.1.1/24;
            }
        }
        unit 118 {
            family inet {
                address 192.168.118.1/24;
            }
        }
        unit 119 {
            family inet {
                address 192.168.119.1/24;
            }
        }
    }
}
routing-options {
    static {
        route 0.0.0.0/0 next-hop 20.15.116.1;
    }
}
protocols {
    stp;
}
security {
    screen {
        ids-option untrust-screen {
            icmp {
                ping-death;
            }
            ip {
                source-route-option;
                tear-drop;
            }
            tcp {
                syn-flood {
                    alarm-threshold 1024;
                    attack-threshold 200;
                    source-threshold 1024;
                    destination-threshold 2048;
                    timeout 20;
                }
                land;
            }
        }
    }
    nat {
        source {
            rule-set untrust-to-trust {
                from zone untrust;
                to zone trust;
            }
        }
        destination {
            pool A {
                address 192.168.1.1/32 port 80;
            }
            pool dst-nat-pool-1 {
                address 192.168.1.2/32 port 80;
            }
            rule-set r1 {
                from zone untrust;
                rule r2 {
                    match {
                        destination-address 20.15.116.39/32;
                        destination-port 8080;
                    }
                    then {
                        destination-nat pool A;
                    }
                }
                rule r3 {
                    match {
                        destination-address 20.15.116.39/32;
                        destination-port 8082;
                    }
                    then {
                        destination-nat pool dst-nat-pool-1;
                    }
                }
            }
        }
    }
    policies {
        from-zone trust to-zone untrust {
            policy trust-to-untrust {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
        from-zone trust to-zone trust {
            policy intervlan-routing {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
        from-zone untrust to-zone trust {
            policy port-forwarding {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
    }
    zones {
        security-zone trust {
            address-book {
                address Router 192.168.1.1/32;
            }
            host-inbound-traffic {
                protocols {
                    all;
                }
            }
            interfaces {
                vlan.0;
                vlan.118;
                vlan.119;
                fe-0/0/1.0;
                fe-0/0/2.0;
            }
        }
        security-zone untrust {
            screen untrust-screen;
            host-inbound-traffic {
                system-services {
                    all;
                }
            }
            interfaces {
                fe-0/0/0.0 {
                    host-inbound-traffic {
                        system-services {
                            dhcp;
                            tftp;
                            ping;
                            http;
                            all;
                        }
                    }
                }
            }
        }
    }
}
vlans {
    vlan-118 {
        vlan-id 118;
        l3-interface vlan.118;
    }
    vlan-119 {
        vlan-id 119;
        l3-interface vlan.119;
    }
    vlan-trust {
        vlan-id 3;
        l3-interface vlan.0;
    }
}

[edit]
root@SRX100-Test#

[edit]
root@SRX100-Test#

[edit]
root@SRX100-Test#