网络拓扑是这样的，外网接juniper防火墙，untrust的IP地址是61.188.187.22,juniper防火墙trust接网闸的untrust口，网闸的trust口接三层交换机，服务器接在三层交换机上，服务器的IP地址是192.168.10.10,开的端口是1024。
         现在是要实现访问JUNIPER防火墙的untrust的IP地址61.188.187.22:1024映射到192.168.10.10:1024.
        交换机单独的接网闸或单独的接JUNIPER防火墙都可以实现端口映射，但是现在接在一起，做了映射之后不能实现访问。
        网闸上面已经做了次映射，防火墙再做映射，相当于做了两次映射，是不是防火墙的映射只能映射到服务器上，不能直接映射到网络设备上。

      是用VIP方式做的映射。()



       问题已解决，谢谢各位，是网闸的问题，把网闸的包过滤功能取消就可以了。

[ 本帖最后由 yxiong88 于 2008-9-20 21:41 编辑 ]

juniper防火墙可以直接映射到网络设备上，只要网络是通的。

我交换机单独接网闸或防火墙通过端口都可以正常访问服务器，但是连到一起就不能访问了，不知道问题出在那

网闸和防火墙接上后能不能访问那~！

就是把网闸和防火墙接上后，防火墙外端口IP做的映射是网闸的外端口IP，网闸的外端口IP映射的服务器IP地址，现在访问防火墙外端口IP地址不能打服务器.

这样做没问题的，可以发你的配置看看

防火墙配置：
set service "xk" protocol tcp src-port 0-65535 dst-port 1024-1024  设置映射的端口
setinterface "ethernet0/0"zone "Trust"                                                                      set interface "ethernet0/2" zone "Untrust"
set interface ethernet0/0 ip 192.168.101.10/24
set interface ethernet0/0 nat                                
set interface ethernet0/2 ip 61.186.183.66/24                                   
set interface ethernet0/2 route
set interface ethernet0/2 vip untrust 1024 "xk" 192.168.101.1  网闸untrust的IP地址
set policy id 1 name "xk" from "Untrust" to "Trust"  "Any" "VIP(ethernet0/2)" "x
k" permit log

网闸的是界面的，不好发，就不发了，网闸做的映射是服务器IP地址192.168.10.10映射到untrust端口IP地址192.168.101.1，开通的端口是1024.

[ 本帖最后由 yxiong88 于 2008-9-11 21:31 编辑 ]

在Juniper防火墙上启有策略Log，贴上来。