拓扑如下:
win是A单位主机,win4是B单位主机;A和B单位需要通信,但是又互相不能知道对方的内部地址。
地址&互联:
Win地址192.168.10.2/24 Win4 地址10.10.10.2/24
FW1:e0/1 192.168.10.1/24 e0/2 12.1.1.1/24
FW2:e0/2 10.10.10.1/24 e0/1 12.1.1.2/24
FW1配置:
interfaceloopback1 zone"untrust" ipaddress8.8.8.1255.255.255.0 manageping Exit
配置snat和dnat:
ipvrouter"trust-vr" snatruleid1fromip192.168.10.0/24toaddress-book"Any"service"Any"eifethernet0/2trans-toip8.8.8.1modedynamicportlog dnatruleid1fromip6.6.6.1toip8.8.8.1service"Any"trans-toip192.168.10.2log iproute6.6.6.0/2412.1.1.2 Exit
放通策略:
rulefromanytoanyserviceanypermit
FW2配置:
interfaceloopback1 zone"untrust" ipaddress6.6.6.1255.255.255.0 manageping Exit
配置snat和dnat:
ipvrouter"trust-vr" snatruleid1fromip10.10.10.0/24toaddress-book"Any"service"Any"eifethernet0/1trans-toip6.6.6.1modedynamicportlog dnatruleid1fromip8.8.8.1toip6.6.6.1service"Any"trans-toip10.10.10.2log iproute8.8.8.0/2412.1.1.1 Exit
放通策略:
rulefromanytoanyserviceanypermit
验证:
在Win上mstsc 6.6.6.1如下图
