|
Sophos Firewall負責內/外traffic的routing,
在多WAN的情況下,要把內部流量透過指定的WAN與IP連外很簡單,
只要建好policy route與SNAT rule就可以達成。
但Sophos Firewall自己本身的流量,要透過指定的WAN與IP連外又該怎麼做呢?
在指定WAN的部分,一樣是透過policy route來進行,
不過特別的是需要在console中調整以下設定,才能將系統流量依照policy route中的設定,透過指定的WAN去做routing。
set routing sd-wan-policy-route system-generate-traffic enable
而在指定連外IP的設定上,一樣是在console中進行,指令如下。
set advanced-firewall sys-traffic-nat add destination <destination IP address> netmask <netmask> interface <interface> snatip <snat IP address>
由於指令中能接受的目的地是IP/網段,
若目的地是domain,而不是IP/網段,就要先把domain解析對應的IP/網段,
然後再加到指令中。
♥順子老婆的網拍,請多關照∼
If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!
|
2026-01-19, 10:49
《分享》系統流量如何指定WAN與IP連外?
