sonicwall 4060自带1000vpn客户端，客户端程序为golbal vpn client 3.0

简称gvc。

假设dmz区有一台邮件服务器mail，ip为172.16.0.2,需要把邮件服务器ip转换为222.22.22.22,

首先定义dmz接口，默认为x1，配置static模式,配置ip为172.16.0.1。

然后在nat policy添加nat策略，

source original:any

translated：original

destination original:222.22.22.22

translated：172.16.0.2

service original：25

interface inbound：x1

interface outbound：any

如果内网和dmz的地址要通过公网ip访问邮件服务器，必须要其他两条nat policy，叫dns lookback nat

如果内网有vlans，需要对每个vlans设置路由。

设置groupvpn

vpn客户端虚拟网卡，可以不需要获取ip地址就可以通过vpn访问

所以可以不设置dhcp over vpn

virtal adapter settings：none

allown connect to：this secure gateway only

如果想获得ip地址，并且default gateway是vlan的gateway，

需要在advanced－－－defaulte gateway上设置