防火墙一个物理接口怎么配置多个公网IP

jockerzk

   新手过来求助个问题，请大神帮忙。

   1. 现有资源：公司有一个Juniper SSG 550防火墙，一条电信的50M互联网，附加了24个公网IP地址。

   2. 问题描述：最近很多员工反映无法打开51job，taobao等一些网站。

   3. 测试及分析：
                           1）现在出口地址使用的是电信网关与防火墙出接口IP互联，内网IP地址全部默认路由出去。
                           2）使用内网中一台PC，在防火墙做NAT(更换新的出口IP地址)，发现可以访问这些网站。
                           3）经过一系列测试，判断目前防火墙上的出接口IP地址无法访问这些网站(具体不知道是电信内部路由问题还是这些网站封了我们的IP)
   
    4. 问题：因为需要访问总公司的系统，出于安全性，只针对我们的出口地址允许了访问，所以不可能直接更换防火墙上的出接口IP。
                  希望在只有一条物理出口线路的情况下，把内网的IP地址配置成，当访问51job这些网站的IP地址时候，使用新的NAT地址。当访问其他的地址时，还走默认出口出去。

    在线求大神们解答此问题！~

问舟