端口的工作模式有二种：NAT , Route
假设：
在E5 端口设了 192.168.0.1/24  工作模式 nat
在E6 端口设了 192.168.1.1/24 工作模式 Nat
在E0 端口设了公网的：220.23.22.21 工作模式 route
要实现e5到E6之间的互访，可以在添加相关的路由信息实现嘛？
如果E5中的PC访问公网，工作模式 一定要设nat吧？
还有一点公网的工作模式设NAT或ROUTE 好像没什么意思？公风的工作模式是不是决定了VPN访问内网的工作模式？
还有一个问题：vpn的子网掩码怎么修改，系统设定了255.255.255.255。

其实楼主问的核心就是基于接口的NAT，下面我来说说：
在Juniper NetScreen产品中，基于接口的NAT是有条件的：
当有一个VR时，流量只有满足从Trust zone到Untrust zone才会执行基于接口的NAT；
当有两个VR或以上时，流量只有满足从任何VR流行Untrust VR时才会执行基于接口的NAT。
像楼主的这种环境中，可把一个接口（比如E1）定义为Trust zone，连接内网（就是私网啦），另一个接口定义（比如E5）定义为Untrust zone，连接外网（就是公网啦），把E5设置为NAT模式即可。当然，路由要配好。策略也要配好。

非常感谢回答，根据你的说法：有两个VR或以上时，那Trust zone之间的互访只要增加防火墙路由表信息？Trust zone接口设为ROUTE?而外网的工作模式设NAT就可以使二个或二个以上的VR进行上网？是不是这个意思？

我看2楼的说的应该就是这个意思！

VR是ScreenOS 虚拟路由器的简称。具体你看看相关文档先吧。先扫一下基本的概念盲。

引用:

原帖由 wzknet 于 2008-2-20 09:31 发表
VR是ScreenOS 虚拟路由器的简称。具体你看看相关文档先吧。先扫一下基本的概念盲。

E5 接的要访问外网的话，E5端口必须使用 NAT模式，现在主要是 在一个SSG5上设多个内网网段，要实现内网之间的访问？有没有说明文档，我没找到哇！

内网之间要相互访问的话，打通路由、配好策略就行啦。