Использование публичной подсети для DMZ без SNAT в аппаратных шлюзах серии ZyWALL USG

У меня есть публичная подсеть для DMZ, но я не хочу использовать bridge-интерфейс для интерфейса DMZ, т.к. имеется только один физический кабель. Как в аппаратных шлюзах серии ZyWALL USG я могу использовать публичную подсеть для DMZ без SNAT, но сохранить SNAT для LAN-подсети?


Зайдите в меню Configuration > Network > Routing для настройки политики маршрутизации Policy Route без SNAT для сетевых пакетов из DMZ-подсети.



Подключитесь к Интернету через DMZ и выполните сбор сетевых пакетов на WAN-интерфейсе. Вы увидите, что в пакетах IP-адрес источника (Source) указан публичный/внешний, т.е. SNAT не используется.

 

KB-2957

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.