外網訪問內網很簡單,pool 用interface就可以了,會將地址轉爲外網口的IP地址
nat {
source {
rule-set trust-to-untrust {
from zone trust;
to zone untrust;
rule source-nat-rule {
match {
source-address 0.0.0.0/0;
}
then {
source-nat {
pool {
Interface; } } } } }
但是迴流這種是trust to trust ,
如果也按這種方法做,只會轉換成內網接口地址,,這樣不行
如果是基於域名訪問的,可以在Srx上配置,name-server 手工解析爲內網就可以了
如果是基於IP訪問的,能不能直接訪問內網地址