isa2006防火墙使用中的自带三向式场景网络规则，外围网到外网做的是路由，为什么啊

绿茶心情

之前没有注意到有自带模板的，后来发现isa2006防火墙使用中的自带三向式场景网络规则，但是外围网到外网做的是路由，还有内网到外围网是nat（这个是不让dmz访问到内网，保证内网安全），但是为什么外围网到外网是路由啊，nat不可以吗。

请指导啊，拜托了，刚接触isa，对路由相关的了解的非常有限，谢谢帮助

只是一个神话

之前没有注意到有自带模板的，后来发现isa2006防火墙使用中的自带三向式场景网络规则，但是外围网到外网做的是路由，还有内网到外围网是nat（这个是不让dmz访问到内网，保证内网安全），但是为什么外围网到外网是路由 ...
绿茶心情 发表于 2011-4-20 19:00

内部到外围可以是路由或是NAT，外围到外部也可以是NAT或是路由，这个要看具体应用的，比如你如果外围网络中的服务器都是公网IP，那就可以用路由模式，如果是私有IP，那就只能用NAT模式。如果DMZ区域放了文件服务器，那内网到外围就要用路由模式。视具体情况而定吧。