我在 192.168.1.1 子网上有一个 LAN(LAN 1),在 192.168.2.1 子网上还有另一个 LAN(LAN 2)。
LAN 1 在X0接口上,LAN 2 在X4接口上。
我希望能够从 LAN 1 上的计算机访问 LAN 2 上的设备。
我在为此设置路由时遇到了麻烦。我尝试创建一个 NAT 策略,源为 LAN 1 子网,目标为 LAN 2 接口 IP,但没有成功。
答案1
您不必创建 NAT 规则,只需创建防火墙访问规则。确保您正确定义两个网络的子网掩码 (255.255.255.0),并为两个 LAN 创建一个区域。然后创建 2 个访问规则,[LAN 1 > LAN 2 允许所有] 和 [LAN 2 > LAN 1 允许所有],这样就可以正常工作了。
答案2
您只需要制定路由策略,当您设置 X0 和 X4 时,它们应该已经自动为您创建。确保两个子网上的计算机都将防火墙设置为默认网关。
答案3
- 创建 LAN1 和 LAN2 区域。
- 创建防火墙规则,打开 LAN1 到 LAN2 以及反之亦然。
- (创建从子网1到子网2的路由。)
不使用 (3.) 进行测试并执行跟踪路由。查看流量流向何处并仅在需要时创建路由。