防火墙虚拟地址专线业务对接（双向NAT）

防火墙虚拟地址专线业务对接（双向NAT）

AF和GAP为深信服设备。

业务需求

客户要求需要把服务器地址转换成虚拟地址192.169.1.90/30访问对端虚拟地址192.169.1.80/30，两端互联地址为10.173.152.252-249/30.

配置思路

AF:1，配置接口地址，ETH1口勾选ping，ETH2口勾选WAN和ping，ETH2需要再配置第二个地址192.169.1.90。2，做双向NAT。3，方通双向应用策略。（路由模式）写一条缺缺省路由。0.0.0.0 0 10.173.152.249
网闸（GAP）：我做的是透明代理，安全通道把192.168.1.22,23,108，47三个地址和192.169.1.90外到内，内到外都放通。
核心交换机：写一条去往192.169.1.80的路由。

AF配置