这是我确定服务器pipe理员的一个非常简单的问题,但不是一个程序员谁不想打破整个公司的互联网访问。
我们的电缆供应商分配给我们两个相邻的IP地址。 我想从第二个IP地址路由某些stream量到特定的机器; 但我不确定如何设置路线。 X1接口设置为WAN,子网掩码为255.255.255.224,包含附加IP地址。
是networking – >路由正确的地方来设置? 我是否需要为这个单一的IP创build一个新的地址对象,并使用它作为源?
任何帮助将不胜感激。 先谢谢你。
你将需要做一些事情:
在WAN区域上为您提到的公共IP地址创build一个地址对象。
使用您希望在内部转发stream量的主机的IP地址,在LAN区域上创build一个地址对象。
创build使用ANY的原始源的NAT策略。 select刚刚创build的WAN区域上的地址对象作为原始目的地。 将翻译的源设置为ORIGINAL,并将翻译的目标设置为在LAN端创build的地址对象。 Inbound接口应该是X1(WAN),出接口可以是ANY。 您可以select只select您想要转发的端口/服务,或者全部发送。
您也可能想要在相反的方向上创buildNAT策略来执行源翻译。 为此,在初始创build策略时,请选中“创build反身制策略”框。 这有效地为选定的主机/ IP创build从外部到内部的一对一NAT映射。
从区域WAN到LAN创build防火墙规则。 源地址ANY,目标地址应该是之前创build的WAN地址对象。 select适当的服务。
你想要的就是所谓的NAT。 (networking地址转换,将可公开访问的IP转换为非路由转换,反之亦然)。
对于您的设备,这是手册 ,他们有一个在第17页开始的Section 4, Deployment Scenarios中设置NAT的示例。