各位大大好 小弟有一台FortiGate60E
现在我有6个固定IP WAN1对外用第一个
现在我想让其中一台电脑对外走第二个IP
查了一下似乎是设定IP Pool
我新增了一个动态IP Pool 类型设成固定埠号范围
然后新建了一个internal to WAN的Policy
来源是内部IP 对外是ALL NAT选新增的动态IP Pool
结果该电脑没有办法联外 似乎是连不到DNS
请问我有哪边设错呢或有遗漏呢 拜托大大们帮忙了

你设的是物件,要走的是policy route

1:1 static NAT 才对吧....

你六个ip都在WAN1，用IP POOL是对的没特殊需求，IP POOL选OVERLOAD即可然后确定一下物件内的IP有没有输入错曾经遇过客户说有问题，结果物件内的ip是错的，名字是对的XD

要让某台内部IP固定使用一个对外IP，不该用ip poolIP pool overload 会固定从pool内第一个IP开始用所以除非pool内IP只有一个，不然应该会有可能没用到想用的对外IPforti的NAT设定现在如果一定要用pool的话，pool type选onr-to-one 才比较符合楼主需求不过我记得还是有static NAT可以选，最新版有一阵子没碰详细可能要查一下文件吧

结果是IP已经被用掉了... 现在正在查 感谢大大们的回答我找不到static NAT的设定 只有离开接口跟IP Pool两种

在policy里面新增规则指定src ip出wan nat再指定nat ipfg的nat都是在policy里面做没有单独项目在处理nat的进来的mapping也是先到virtual server设定内网ip/port再到policy把物件放进规则fortigate的设定直接上google甚至是youtube打关键字大多都能找到设定教学

我照大大给的关键字去找 也都是先设定VIP跟IP Pool然后到Policy当作物件加入 我原本作法应该是OK

你确定你要用的ip是不是你对点的[email protected]@?

PBR

policy的顺序？