我确信对于服务器管理员来说这是一个非常简单的问题,但对于不想中断整个公司互联网访问的程序员来说却并非如此。
我们的有线电视提供商为我们分配了两个相邻的 IP 地址。我想将某些流量从第二个 IP 地址路由到特定机器;但我不确定如何设置路由。X1 接口设置为 WAN,子网掩码为 255.255.255.224,其中包括附加 IP 地址。
网络 -> 路由是设置此项的正确位置吗?我是否需要为这个单个 IP 创建一个新地址对象并将其用作源?
任何帮助都将不胜感激。提前谢谢您。
答案1
您需要做以下几件事:
在 WAN 区域为您提到的公共 IP 地址创建一个地址对象。
使用您希望在内部转发流量的主机的 IP 地址在 LAN 区域上创建地址对象。
创建使用原始源 ANY 的 NAT 策略。选择您刚刚创建的 WAN 区域上的地址对象作为原始目标。将转换后的源设置为 ORIGINAL,将转换后的目标设置为您在 LAN 端创建的地址对象。入站接口应为 X1 (WAN),出站接口可以是 ANY。您可以选择仅选择要转发的端口/服务,或发送它们全部。
您可能还想创建反方向的 NAT 策略来执行源转换。为此,在最初创建策略时,选中“创建反射策略”框。这实际上会为所选主机/IP 创建从外部到内部的一对一 NAT 映射。
创建从区域 WAN 到 LAN 的防火墙规则。源地址为 ANY,目标地址应为之前创建的 WAN 地址对象。选择适当的服务。
答案2
您需要的就是 NAT(网络地址转换,将可公开访问的 IP 转换为非路由 IP,反之亦然)。
这是您设备的使用手册,并且在 中有设置 NAT 的示例Section 4, Deployment Scenarios,从第 17 页开始。