一:服务器通过公网出口上网:在源路由中设置源地址为服务器1?,目的地址 为0.0.0.0,下一跳为公网网关,再添加相应策略,即可实现服务器的上网方式。 公网通过IP加端口访问服务器需要设置防火墙的端口映射,将同一 IP的不同端 口 VIP到不同的服务器上,即实现你要求的第二个功能。Р二:防火墙接入公网和专网,IP分别是218.72.230.138和10.188.80.2。要实Р现局域网电脑走专网出口上网,服务器走公网出口上网,且要在公网上能通过IP 加端口访问到局域网内对应服务器。现防火墙配置如下:РEth1 : 172.50.78.1/ 255.255.255.0 局域网 IPРEth3 : 218.72.230.138/ 255.255.255.252 公网 IPРEth4 : 10.188.80.2/ 255.255.255.252 专网 IPР端口影射РWEB服务器:80端口影射到内网172.50.78.252РFTP服务器:21端口影射到内网172.50.78.253РOA服务器:8080端口影射到内网172.50.78.254Р静态路由:Р源地址:0.0.0.0 / 0.0.0.0.Р目标地址:0.0.0.0 / 0.0.0.0Р下一跳地址:10.188.80.2 接口 ETH4Р这条路由实现了所有网内电脑从专网出口上网。Р而172.50.78.252 253 254这三个服务器,要通过公网出口上网,而且要能能过 端口加IP访问到服务器上,策略路由要怎么写呢?求教!Р找了些资料,弄清了策略路由和静态路由的区别,现问题自己已经解决。不过还 是要谢谢大家的解答。Р写了三条策略路由,Р源地址:172.50.78.252/ 255.255.255.255Р目标地址:0.0.0.0 / 0.0.0.0Р下一跳地址:218.72.230.138Р接口 ETH3
全文预览
