AF下接二极路由器,在AF里面做好静态路由了,怎么才能在AF里面

AF下接二极路由器,在AF里面做好静态路由了,怎么才能在AF里面查看二级路由下的电脑?论坛高手说是需要关闭NAT,但是关闭NAT后就不能二级路由下的电脑就不能上网了.
AF: 路由模式,192.168.0.1,
华硕路由器梅林:Wan口192.168.0.2  Lan口192.168.1.1,
AF设置:静态路由192.168.0.0-255.255.255.0-192.168.0.2
AF里面已经在对象定义的IP组里面添加了"子网192.168.1.1-192.168.1.254"

请问高人问题在哪儿,应该怎么设置呢?

就是网内的小路由嘛，关闭NAT，小路由启用桥模式部署，这样就可以上网，AF也能看到下面的电脑了

需要在小路由上翻qiang,是不是只能用路由模式呢?? 不然的话直接af接小路由的lan就一定没有问题了.

目前是关闭了nat后小路由上的电脑和手机都不能上网了.

定义对象的IP组里面已经添加了192.168.1.1-192.168.1.254
应用控制策略里面"默认策略"已经是所有IP了,
防火墙里面的地址转换也已经包括所有IP了

你们这个情况就没必要二级路由了。如果路由器不是高端路由器的换，可以直接给你们公司的办公室用。买一台核心交换机。根据需求划分多个网段。多个VLAN。然后防火墙给NAT出去就好了。

【组团玩升级】活动火热进行中，参与即有机会领取丰厚奖励，可点击前往
http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=36737

不要用路由，用三层交换

因为你用了小路由，路由的原理就是NAT ,NAT叫源地址装换，真实PC的IP地址上网时会转换成路由WAN口的地址。对于AF来说，他只能看到路由WAN口地址。所以你需要去掉NAT。做成二层模式。这样防火墙就能看到用户的地址了

但是关闭nat就不能上网了是怎么回事呢？

关闭NAT和防火墙, 在AF的记录里面是可以看到192.168.1.XX连接的,但是就是不能上网,到底是什么回事呢?