网闸实现内端机客户端通过外网客户端真实地址访问外网客户端的典型配置

如图所示：内端机客户端地址为172.254.250.250/24，外端机客户端地址为192.254.250.250/24，客户要实现内端机客户端通过外网客户端真实地址访问外网客户端。

1. 网络初始设置：通过网闸 MAN 管理口登录网闸，打开浏览器输入 https://192.168.0.1，登录系统管理员，默认账号：admin 默认密码：adminh3c。

2.网络配置：点击“网络管理”→“IP 地址管理”，选择外端机的端口SLOT0/0，添加 IP 地址：172.254.250.250，掩码：255.255.255.0

点击“网络管理”→“IP 地址管理”，选择内端机的端口SLOT0/0，添加 IP 地址：192.254.250.250，掩码：255.255.255.0

3.路由配置：

点击“路由管理”设置外端机的路由

点击“路由管理”设置内端机的路由  

4. 通道设置：通过网闸 MAN 管理口登录网闸，打开浏览器输入 https://192.168.0.1，登录安全管理员配置通道； 安全管理员默认账户：secrecy；默认密码：secrecyh3c（如已登录系统管理员可通过网页右上角选择“安全退出”或新打开一窗口进入配置）

通道管理—类型选择“TCP”,通道方向“内端—外端”，端口类型“端口”，监听地址：192.254.250.250 端口：8080，连接地址：172.254.250.250，策略集：选择已定义好的内网需访问外网白名单地址，最下角点击“提交并保存”。

配置完成后可实现上述需求，并且在外端机客户端看到报文的源地址是真实的内端机客户端地址。