續前章~當然如此作也會影響我自己跟其他正常使用者上網。所以利用剩下的一沒用的IP再建立一個NAT。善良的好人就從這裡出去吧!把那些笨狗丟到一個圈圈理去搶食為數不多的連線數吧。不過要建立特定IP的人劃分出來得先作前置動作:
Part.1:建立群組。
step.1:configuration-->Building Blocks
step.2:Host/Networks groups 按「Add」
step.3:輸入Group name(隨便啦 ex:"Allow_man")
step.4:到下方選New Host or network,然後輸入你要放行的IP,然後按中間的「Add」把他加入到Members in group
step.5:ok 之後才回到「NAT」裡去建立另一組不被限制連線數的NAT。
Part.2:建立NAT
step.1:回到NAT選單後按Add建立新的NAT。因為是要讓特定全組的人出去所以不能用一般Nat,所以選Use Policy Nat。選擇後會變成左為:Source Host/Network、右邊為:Destination Host/Network。
step.2:Source選Group,Interface選Inside,並在下拉選單選到剛剛建立的"Allow_man"。Destination的Interface選Outside。
step.3:Translate address to 裡選dymanic 並按下旁邊的manage pools來建立另一個出去的IP
step.4:進去後按Add,選第二項PAT。輸入我們要出去的IP。Pool id設一個不要重複的數字。
step.5:回來後可以在Adress pool裡選到我們剛剛建立的IP pool。
按下OK離開吧!
提醒一下,做完任何設定必須按下Apply讓他生效。
好的!善良的人們可以有一條安全的通道出去了,不必與惡狗們爭道啦!