我有一个奇怪的问题/请求,是这样的。
我们有 5 个公共静态 IP 地址块,并且他们要求我们尝试设置一个网站,以便当我们访问该网站时,它不是来自所有其他流量都来自的主 IP 地址,而是来自不同的地址。
假设正常流量来自 xxx24,但我们访问 x 网站的流量来自 xxx25
这可以通过 Sonicwall 实现吗?我不确定实现这一点的方法。
如您能提供帮助,我提前致谢!!!
答案1
您需要知道网站的 IP 地址,我不知道 SonicWall 的具体情况,但您需要在全局 NAT 规则之前添加 NAT 规则,如下所示
iptables -t nat -A POSTROUTING -j SNAT -s internal_network/internal_network_mask -d website_address --to-source x.x.x.25
internal_network 应为 192.168.1.0/24,internal_network_mask 应为 255.255.255.0。
当然,这是假设您的防火墙配置为通过子接口、PROXY ARP 的辅助 IP 地址在 xxx25 上接收流量