我们单位用的是topsec的防火墙;内网到外网作的nat,dmz到外网作的map+透明模式=混合模式,dmz中有web。。。。等服务区,用的是10.X.X.X地址;内网网段为
Y.Y.y.y。在dmz中加入media server ,地址为Y.Y.y.z.
打开防火墙的集中管理器(ver2.6.07,从2.4.9X升的),在dmz中加入对象media server 配置ip地址为Y.Y.y.z;在特殊对象添加透明对象;访问策略中加入访问规则,注意开放的服务:mms、http、ms.netshow,when you have real type media,then open rstp rtp rtcp service.
when you have others service,then open that.
tips:
media server gateway:为fw的外网口 地址,这样内网的用户也可以访问;为介入的gateway时只能外网访问;
在选项设置——>安全设备的系统参数设置-->应用模块 ,更改参数mms