[操作疑難] Juniper SRX100H2 Firewall 問題

請教各位師兄
最近入左一隻srx100h2, 但係係設定上遇到d困難
就係internal->internet 去唔到
但係internet->internal就好正常(做destination nat成功)

我已經係policy上已經set好
internal to internet (any to any )

請問我差左d咩未set?
是否要做source nat ?
我想做到既只係internal任何ip上到網就得

for reference
internal ip : 192.168.3.0/24
gn ip : 192.168.3.253

external ip : 59.152.1.230
mask : 255.255.255.252
Gn :59.152.1.229

係, 要做source nat, interface ingress

TOP