案例描述:公司内网有两个网段192.200.200.X和192.200.254.X,两个网段通过三层交换机互连互通,SSL设备网关模式部署,LAN口IP为192.200.200.254,放在192.200.200.X网段,并配置WAN口连接Internet。现192.200.254.X和192.200.200.X网段都想通过SSL设备作为公网出口,共享上网。
由于192.200.254.X网段和VPN设备的LAN口(192.200.200.254)不在同一网段,则SSL设备上需要添加系统路由。配置如下:
第一步:进入『防火墙设置』→『NAT设置』→『代理上网设置』,选择新增,配置需要代理上网的内网网段,界面如下:
第二步:进入『系统设置』→『网络配置』→『路由设置』,添加到192.200.254.X网段的路由,界面如下:
建议使用Chrome浏览器访问!
