关于Juniper虚拟路由器---服务器流量不从NAT出入，从指定的IP从指定的IP作流量出入

项目需求：
公司有juniper防火墙一台，分别配置了两个zone, trust用于内网，untrust用于公网，5个同一网段公网IP地址----(IP1,IP2,IP3,IP4,IP5), 其中IP1用于全公司NAT上网，而且在IP1上作了端口映射用于Internet侧访问内部服务器，目前有一需求，但愿用一个专门的地址IP2来作端口映射，而且邮件服务器出口也但愿是IP2, 由于Juniper上能够增长虚拟IP2来作端口映射，外部访问内部没有问题的，可是邮件服务器发送邮件会使用默认出口IP1的地址。

分析：
由于客户的5个外网地址是同一网段的，没法在三层接口上设置地址，juniper也不能经过策略来实现指定出口IP。
通过测试，可使用juniper的虚拟路由器功能V-router来实现, 单独创建一个zone-newmail，并与新的VR关连，这样能够在newmail这个zone上设置IP2地址，至关于在另一个路由器接口上设置IP2，所以与IP1不在同一个路由器上，只要在IP1的虚拟路由器上作一条源地址路由直接丢给新建的路由器就能够了。

步骤：
一.在virtual router中新建一个虚拟路由器，系统默认有两个(trust-vr和Untrust-vr),也可使用其中一个，本文中就用没有使用的默认untrust-vr

2、新建一个zone---NEWMAIL, 并与untrust-vr关连。

3、设置相关的接口与zone 关连，并设置IP和端口映射


4、设置一个源地址路由

5、设置放行策略


6、监控一下出入流量是否都从MEWMAIL这个接口走
验证映射：OK

验证出口：OK 都是从173出的