我敢肯定,这对于服务器管理员来说是一个非常简单的问题,但对于不想中断整个公司的互联网访问的程序员来说并不是那么简单。
我们的有线电视提供商为我们分配了两个相邻的 IP 地址。我想将某些流量从第二个 IP 地址路由到特定机器;但我不确定如何设置路线。X1 接口设置为 WAN,子网掩码为 255.255.255.224,其中包括附加 IP 地址。
网络 -> 路由是设置它的正确位置吗?我是否需要为这个单一的 ip 创建一个新的地址对象并将其用作源?
任何帮助将不胜感激。先感谢您。
你需要做几件事:
在 WAN 区域上为您提到的公共 IP 地址创建一个地址对象。
使用您希望将流量转发到内部的主机的 IP 地址在 LAN 区域上创建地址对象。
创建一个使用 ANY 原始来源的 NAT 策略。选择您刚刚创建的 WAN 区域上的地址对象作为原始目的地。将转换后的源设置为 ORIGINAL,将转换后的目标设置为您在 LAN 侧创建的地址对象。Inbound 接口应该是 X1 (WAN),Outbound 接口可以是 ANY。您可以选择仅选择要转发的端口/服务,或全部发送。
您可能还想创建相反方向的 NAT 策略以执行源转换。为此,在最初创建策略时,选中“创建自反策略”框。这有效地为选定的主机/IP 创建了从外部到内部的一对一 NAT 映射。
创建从区域 WAN 到 LAN 的防火墙规则。源地址ANY,目的地址应该是之前创建的WAN地址对象。选择合适的服务。
| 归档时间: |
|
| 查看次数: |
16559 次 |
| 最近记录: |