1.需求:外网接口使用专线,由运营商分配指定的静态地址,内网为192.168.1.0/24网段,实现基本上网功能。

运营商分配ip地址:202.1.1.10,网关地址:202.1.1.9, DNS:202.106.196.115

2.配置要点

  1、配置接口

  wan1口: ip地址配置为互联网运营商所提供的地址,202.1.1.10;

  internal口:  IP地址设置格式为: 192.168.1.99/24 , 可选择性地开启接口的管理功能。

  注:可选择性地开启接口的管理功能。建议内部开启https,ssh,ping服务。

  2、配置静态路由表。

  

  目的的IP/子网掩码:由于是默认网关,使用默认的0.0.0.0/0.0.0.0即可。

  设备:该路由所关联的接口,wan1口,必须正确填写,否则该路由无法工作。

  网关: 下一跳ip地址, 即wan1口对端运营商设备接口的ip地址。

  路径长度:默认10

  优先级:默认0.

  3、配置地址对象"lan",内容为192.168.1.0/24。

  菜单:防火墙对象--地址--地址页面,点击"新建"

  

  4、配置从internal到wan1口的策略,并开启NAT

  菜单: 防火墙--策略--策略, 点击 "新建"

  在新建窗口内,按如下的方式,添加一条策略:

  

3.注:除了常用的路由模式外,防火墙还可以部署未透明模式和旁路模式。

  

  

  

  

  

  

  

  

  

  

  

  

 

posted on 2018-11-26 09:36  星痕1216  阅读(2292)  评论(0编辑  收藏  举报