1.需求:外網接口使用專線,由運營商分配指定的靜態地址,內網為192.168.1.0/24網段,實現基本上網功能。
運營商分配ip地址:202.1.1.10,網關地址:202.1.1.9, DNS:202.106.196.115
2.配置要點
1、配置接口
wan1口: ip地址配置為互聯網運營商所提供的地址,202.1.1.10;
internal口: IP地址設置格式為: 192.168.1.99/24 , 可選擇性地開啟接口的管理功能。
注:可選擇性地開啟接口的管理功能。建議內部開啟https,ssh,ping服務。
2、配置靜態路由表。
目的的IP/子網掩碼:由於是默認網關,使用默認的0.0.0.0/0.0.0.0即可。
設備:該路由所關聯的接口,wan1口,必須正確填寫,否則該路由無法工作。
網關: 下一跳ip地址, 即wan1口對端運營商設備接口的ip地址。
路徑長度:默認10
優先級:默認0.
3、配置地址對象"lan",內容為192.168.1.0/24。
菜單:防火牆對象--地址--地址頁面,點擊"新建"
4、配置從internal到wan1口的策略,並開啟NAT
菜單: 防火牆--策略--策略, 點擊 "新建"
在新建窗口內,按如下的方式,添加一條策略:
3.注:除了常用的路由模式外,防火牆還可以部署未透明模式和旁路模式。