环景:
华为USG6311E
VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200)
V200R007C00SPC091
电信宽带:拨号 接口:0/0/8
联通宽带:固定IP 12.25.35.xx 接口:0/0/9
内网接口0/0/3
问题描述:
华为防火墙双出口,如何配置内网特定一个IP :192.168.200.16主机,访问公网云服务器ip:45.56.X.X的流量走指定联通出口,访问云服务器ip以外任何地址的流量走原来电信出口,原来有一条电信拨号家宽,现在新增联通固定IP
解决方案:
WEB页面配置
1.对象-新建特定内网地址,设为名称:16 ip:192.168.200.16 云服务器等对象
2.策略-NAT策略处新建命名联通2策略,源安全 区域turst,目的安全区域选之前建的联通,源地址16地址,第一次建要配置一个源转换地址池,填写联通给你的固定IP,第一次还要新建引入安全策略
3.网络-路由-智能选路,新建联通2策略路由,源地址16,目的地址云服务器
4.192.168.200.16这台主机,配置备用DSN为联通,任何测试访问是否成功