關於Juniper虛擬路由器---服務器流量不從NAT出入，從指定的IP從指定的IP作流量出入

項目需求：
公司有juniper防火牆一臺，分別配置了兩個zone, trust用於內網，untrust用於公網，5個同一網段公網IP地址----(IP1,IP2,IP3,IP4,IP5), 其中IP1用於全公司NAT上網，而且在IP1上作了端口映射用於Internet側訪問內部服務器，目前有一需求，但願用一個專門的地址IP2來作端口映射，而且郵件服務器出口也但願是IP2, 由於Juniper上能夠增長虛擬IP2來作端口映射，外部訪問內部沒有問題的，可是郵件服務器發送郵件會使用默認出口IP1的地址。

分析：
由於客戶的5個外網地址是同一網段的，沒法在三層接口上設置地址，juniper也不能經過策略來實現指定出口IP。
通過測試，可使用juniper的虛擬路由器功能V-router來實現, 單獨創建一個zone-newmail，並與新的VR關連，這樣能夠在newmail這個zone上設置IP2地址，至關於在另一個路由器接口上設置IP2，所以與IP1不在同一個路由器上，只要在IP1的虛擬路由器上作一條源地址路由直接丟給新建的路由器就能夠了。

步驟：
一.在virtual router中新建一個虛擬路由器，系統默認有兩個(trust-vr和Untrust-vr),也可使用其中一個，本文中就用沒有使用的默認untrust-vr

2、新建一個zone---NEWMAIL, 並與untrust-vr關連。

3、設置相關的接口與zone 關連，並設置IP和端口映射


4、設置一個源地址路由

5、設置放行策略


6、監控一下出入流量是否都從MEWMAIL這個接口走
驗證映射：OK

驗證出口：OK 都是從173出的