图58 流量重定向wan 口设置
当备份网关连接到lan 或dmz 口的时候,以下的网络拓扑可以允许您避免三角路由造成的安全问题。您可以利用ip alias 的功能将lan 口分成2 到3 个逻辑网络,而zywall就作为每一个lan网的网关。您可以将需要保护的lan 放在一个网段内(如下图的subnet1 ),将备份网关放在另一个网段内(subnet 2)。
您还需要配置一墙规则,允许数据包可以从受保护的条lan to lan/zywall 的防火lan(subnet 1)发送到备份网关(subnet 2)。
图59 流量重定向lan 设置
