Взаимодействие маршрутов и правил трансляции адресов на HW1000

[ibshkiper 0]

Всем добрый день!

Подскажите будет ли работать следующая схема:

На мой HW1000 приходит по туннелю пакет с адреса 192.168.1.1 на адрес 10.1.1.1

адрес 10.1.1.1 расположен за интерфейсом  с адресом 10.199.1.1, прописан маршрут искать 10.1.1.1 за 10.199.1.1

есть необходимость подменить адрес 192.168.1.1 на 10.20.20.1 для этого в firewall пишу правило proto any from 192.168.1.1 to 10.1.1.1 change src=10.20.20.1:dynamic

и когда пакеты пойдут в обратную сторону мне надо написать в в firewall proto any from anyip (тут пока не знаю какой адрес придет) to 10.20.20.1 change dst=192.168.1.1

Для того чтобы это заработало мне нужно на координаторе поднять интерфейс с адресацией 10.20.20.0 или это необязательно?

[LexDlx 0]

По поводу маршрута, подсеть где находится адрес 10.1.1.1, скорее всего находится не за интерфейсом  с адресом 10.199.1.1, а за интерфейсом маршрутизатора, который должен находиться в подсети интерфейса  с адресом 10.199.1.1 (к примеру 10.199.1.2). На соответствующем маршрутизаторе нужно указать что подсеть 10.20.20.0/с какой-то маской находится за за интерфейсом координатора с адресом 10.199.1.1.

С обратным правилом сложнее, в идеале оно не нужно. Для того, чтобы сказать точнее нужно задачу поподробнее описать.

Интерфейсов лишних на координаторе не надо, не к чему это.

[ibshkiper 0]

Спасибо за ответ!

С маршрутизатором правы, правда к его настройкам доступа не имею.

В общем виде задача будет - подключение к базе sql со стороны 192.168.1.1, но иногда инициатором соединения будет и сторона 10.1.1.1

Думаете обратное правило в nat все же не понадобится?