juniper srx做好基于目的地址池的映射后外網可以telnet a.a.a.a 22(a.a.a.a為公網IP)，但是內網不能telnet a.a.a.a 22。具體解決方法：

/*/源地址轉換的配置
主要用于當數據包的目標地址為192.168.1.251的時候，trust區域會先做一個NAT轉換成接口地址，然后服務器會把數據包返回給防火墻的trust，而不會走向untrust的接口

set security nat source rule-set src-nat from zone trust
set security nat source rule-set src-nat to zone trust
set security nat source rule-set src-nat rule src match source-address 192.168.100.140/32
set security nat source rule-set src-nat rule src match destination-address 192.168.1.151/32
set security nat source rule-set src-nat rule src then source-nat interface

如果是靜態一對一的映射，需加如下語句：

set?security?nat?static?rule-set?static-nat?from?zone?trust
?

?

轉載于:https://blog.51cto.com/2526575/625898

總結

以上是生活随笔為你收集整理的juniper srx解决内网不能telnet公网IP的方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。