1、重要的事情说三遍:山石防火墙Nat规则基于vrouter创建并生效。山石防火墙Nat规则基于vrouter创建并生效。山石防火墙Nat规则基于vrouter创建并生效。
2、例:
配置源转换策略
ip vrouter "trust-vr"
snatrule id 5 ingress-interface "ethernet0/1" from "ADD-10.10" to "Any" service "Any" eif ethernet0/4 trans-to address-book "test-1.1.1.1" mode dynamicport sticky log //来自哪个端口,从哪个端口出不用写也可以。
3、例:
配置目的转换策略
ip vrouter "trust-vr"
dnatrule ingress-interface ethernet0/4 from "Any" to 1.1.1.1 service "Any" trans-to "10.10.10.10/32" //后面还可以跟 [port port]参数做端口转换
