У меня есть публичная подсеть для DMZ, но я не хочу использовать bridge-интерфейс для интерфейса DMZ, т.к. имеется только один физический кабель. Как в аппаратных шлюзах серии ZyWALL USG я могу использовать публичную подсеть для DMZ без SNAT, но сохранить SNAT для LAN-подсети?
Зайдите в меню Configuration > Network > Routing для настройки политики маршрутизации Policy Route без SNAT для сетевых пакетов из DMZ-подсети.
Подключитесь к Интернету через DMZ и выполните сбор сетевых пакетов на WAN-интерфейсе. Вы увидите, что в пакетах IP-адрес источника (Source) указан публичный/внешний, т.е. SNAT не используется.
KB-00494
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.