防火墙GRE和NAT

要求：

Pc2和pc3之间互通；做gre

pc2与pc3访问公网pc1要做地址转换

基本配置：省略，小孩子都会

这里查看效果：

区域划分

fw1：

fw2：

 接口地址划分：

fw1：

fw2：

r1：

 静态路由配置：

fw1：

fw2：

安全策略：

fw1：

security-policy
 rule name policy1
  source-zone dmz
  source-zone trust
  destination-zone dmz
  destination-zone trust
  service icmp
  action permit
 rule name gre
  source-zone local
  source-zone untrust
  destination-zone local
  destination-zone untrust
  service gre
  action permit

 fw2：

security-policy
 rule name policy1
  source-zone dmz
  source-zone trust
  destination-zone dmz
  destination-zone trust
  service icmp
  action permit
 rule name gre
  source-zone local
  source-zone untrust
  destination-zone local
  destination-zone untrust
  service gre
  action permit

 tunnel接口配置:

fw1：

fw2：

这里实现pc2与pc3互通；

配置与公网互通：

在防火墙上做nat地址转换：

fw

nat-policy
 rule name easy_ip
  source-zone trust
  destination-zone untrust
  source-address 10.1.1.0 mask 255.255.255.0
  action source-nat easy-ip

#

fw2：
nat-policy
 rule name easy_ip
  source-zone trust
  destination-zone untrust
  source-address 10.1.2.0 mask 255.255.255.0
  action source-nat easy-ip

安全策略：

fw1：

 rule name pc_client
  source-zone trust
  destination-zone untrust
  source-address 10.1.1.0 mask 255.255.255.255
  destination-address 13.1.1.0 mask 255.255.255.0
  service icmp

 fw2：

效果：