写一条服务器映射,公网地址为30.0.0.33,私网为server2的ip ,再写一条untrust to trust的策略。2、在untrust区域开启ftp服务,并且能让tryst区域访问到,即写一条策略(trust to untrust)源ip 和目的ip一起转换(源转换为30.0.0.111-30.0.0.222,目的转换为20.0.0.20)此时流量是从untruet to DMZ,已经有此策略,所以client2可以直接访问dmz的http服务。其他两个区域依次类推。6、NAT域内双向转换。