1.png



1. 配置了全局的SNAT后,VS可以选择fastL4或者ip forwarding,不需要配置Pool member

2.png

此时服务器可以ping通外网

3.png4.png5.png6.png7.png8.png

F5上抓包

9.png



1. 没有配置全局SNATVS 配置automap

root@(localhost)(cfg-sync Standalone)(Active)(/Common)(tmos)# list ltm virtual outbound

ltm virtual outbound {

    destination 0.0.0.0:any

    mask any

    pool P_gateway

    profiles {

        fastL4 { }

    }

    source 0.0.0.0/0

    source-address-translation {

        type automap

    }

    translate-address disabled

    translate-port disabled

    vs-index 74

}


================================

  1. 只配置NAT,内部服务器可以主动出

    NAT地址可以是192.168.10.X网段的任何一个地址

    1522478801(1).png1522478848(1).png


 


1522478977(1).png1522479009(1).png


2.只有SNAT没有VS也能够主动出(https://devcentral.f5.com/questions/outbound-snat-for-servers-destination-net-prohibited-51276)

 需要把SNAT Packet Forwarding改为:All Traffic

 1522490487(1).png