我已经配置了一个瞻博网络 SSG20让一些客户端使用我的 IPoA ADSL 连接的主 ip 地址 (XX27.90/30) 进行网络地址转换 (nat) 到互联网,但我也希望将一些服务器使用公共 ip 地址(来自另一个子网(XX234.88~95/29)但来自同一个 adsl)直接连接到互联网。
例如,我希望将 IP 为 XX234.90/29 的服务器添加到 ethernet0/0 或客户端(bgroup0)。
我的情况是:
接口 adsl1/0现在有 ip XX27.90 和默认网关 XX27.89
接口 bgroup0(ethernet0/2+ethernet0/3+ethernet0/4)具有 ip 192.168.1.1/24、dhcp 服务器和 nat
答案1
不太清楚你在问什么,但我还是试着回答一下。我认为你的意思是你的 ISP 为你分配了一个额外的公共 IP 块,并且你想将发送到公共 IP 的流量引导到位于 LAN 中的服务器。
如果是这种情况,您需要编辑 ADSL 接口,并添加将公共 IP 映射到该服务器的相关 LAN IP 的 MIP 条目。(我认为 VIP 条目不起作用,因为它是一个单独的子网块。)
确保还添加适当的路由/安全策略以允许流量。