1.png

1. 配置了全局的SNAT后,VS可以选择fastL4或者ip forwarding,不需要配置Pool member

2.png

此时服务器可以ping通外网

3.png4.png5.png6.png7.png8.png

F5上抓包

9.png

1. 没有配置全局SNATVS 配置automap

root@(localhost)(cfg-sync Standalone)(Active)(/Common)(tmos)# list ltm virtual outbound

ltm virtual outbound {

    destination 0.0.0.0:any

    mask any

    pool P_gateway

    profiles {

        fastL4 { }

    }

    source 0.0.0.0/0

    source-address-translation {

        type automap

    }

    translate-address disabled

    translate-port disabled

    vs-index 74

}

================================

  1. 只配置NAT,内部服务器可以主动出

    NAT地址可以是192.168.10.X网段的任何一个地址

    1522478801(1).png1522478848(1).png

 

1522478977(1).png1522479009(1).png

2.只有SNAT没有VS也能够主动出(https://devcentral.f5.com/questions/outbound-snat-for-servers-destination-net-prohibited-51276)

 需要把SNAT Packet Forwarding改为:All Traffic

 1522490487(1).png

============================

============================

新的补充

tuopu.png

需求:客户端10.10.27.33,网关指向F5地址,需要通过f5直接访问Server。在F5上配置Forwaring IP VS,不做Loadblance,不做DNAT,也不做SNAT。

    只需要让数据包通过F5即可(以上地址掩码均为16位)

VS配置如下

22.png