第一步、基础配置(接口地址、区域、路由)

第二步、安全策略(放通相应的地址)

第三步、做源地址转换

第四步、创建地址池(nat address-group 1 123.126.109.1 123.126.109.1 为公网地址)

第五步、端口映射

第六步、做域内NAT

注意和SNAT的区别,策略方向不一样
nat-policy zone trust
 policy 1
 action source-nat
 policy source 192.168.1.0 mask 24 匹配需要通过公网访问的所有内网主机ip
 policy destination 192.168.100.100 mask 32  匹配服务器地址
 address-group 1 匹配以后,将源地址转换成这个地址池里的地址