juniper防火墙加在两个内网之间的设置

现在有内网是不能直接连接无线设备的，所以在内网与无线路由之间加防火墙。无线路由只是建立了一个局域网，没有接外网和其他网络，单纯的以无线路由为核心的局域网。那就不能用trust-untrust模式了，选用home-work模式，之间没有接触过，有没有高手给介绍一下如何设置，实现内网与局域网的互通。用最简洁最安全的方式，谢谢了。

最简单的实现方式是把你的防火墙当成交换机来用，这种接入模式一般称为桥接，新建一个桥组，桥组包含多个接口，然后按需求建立访问控制策略，或者不需要访问控制，直接any到any全通就可以了。不知道juniper防火墙有没有这个功能。

还有就是有点麻烦的。把连接无线路由的接口设置为UNTRUST，地址可以配置成为自动获取（也不知道juniper防火墙能不能配置自动获取）或者局域网里没人用的IP地址，添加缺省路由为你无线路由的IP地址。
然后建立TRUST到UNTRUST的NAT。
最后建立访问控制规则。

上述回答是有误的，默认情况下，防火墙是路由模式，是个三层设备，所以每个接口必须要配置成不同网段（才可以路由）。当然，防火墙是可以做成2层透明防火墙，这样的话你就可以配置几个接口在同一网段下。

直接两个区域开通策略，any any permit就可以了

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息