最近客戶有個需求,想要從Site A 透過MPLS VPN 連到Site B後再透過Site B 連上Internet 上的指定Server,但是Site B 並非MPLS VPN的Internet 出口,也沒有辦法調整MPLS VPN這段路由 ,該如何透過Site B出去呢?環境架構圖如下:
1. 設定NAT Policy
2. 設定Policy
3. 設定Static route
4. 確認是否生效
1. 設定NAT Policy
這種架構的解決方案 可以透過 SNAT+DNAT的方式解決
當Site A 連上 Site B 某台內部主機時,我就透過SonicWALL NAT到Internet上的指定Server
| Source | Destination | Service | Interface | ||||
| Original | Translated | Original | Translated | Original | Translated | IN | OUT |
| Any | WAN IP | 192.168.1.10 | Example | Any | Original | X0 | Any |
Network → NAT Policies → Add..
2. 設定Policy
Firewall → Access Rules → Add.. (LAN to WAN)
3. 設定Static route
Network → Routing → Add..
4. 確認是否生效
透過DNS or Hosts 設定
192.168.1.10 www.example.com
Facebook Comments