办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP
NAT策略:
安全策略:
测试:
分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
是怎么转换的,首先分公司的用户需要做安全策略能够出来,然后在分公司防火墙上,做easy IP 。因为分公司要通过公网,所以要做源nat.其次,需要通过移动和电信的两条链路访问。那么就需要在总公司的边界防火墙上做目的NAT,当访问移动链路的地址时,映射到dmz服务器的地址、当访问电信链路的地址时,也映射到dmz服务器的地址。
先做分公司的防火墙安全策略和路由策略:
再做总公司防火墙的安全策略和NAT策略
移动NAT策略和移动安全策略:
电信NAT策略和电信安全策略:
测试:
多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
此需求要用到双向NAT
安全策略:
NAT策略:
内网客户端访问成功:
外网客户端访问成功: