Ich habe ein öffentliches Subnetz für die DMZ, möchte aber die Bridge-Schnittstelle nicht für die DMZ-Schnittstelle verwenden, da es nur ein physisches Kabel gibt.
Wie kann ich ein öffentliches Subnetz für eine DMZ ohne SNAT in der ZyWALL/USG verwenden, aber SNAT für das LAN-Subnetz beibehalten?
1 . Navigieren Sie zu Konfiguration> Netzwerk> Routing , um die Richtlinien-Route ohne SNAT für Netzwerkpakete aus einem DMZ-Subnetz zu konfigurieren. 
2 . Stellen Sie über die DMZ eine Verbindung zum Internet her und sammeln Sie Netzwerkpakete über die WAN-Schnittstelle. Sie werden sehen, dass die Quell-IP-Adresse (Quelle) öffentlich / extern ist, dh SNAT wird nicht verwendet. 
KB-00494
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.