楼主:
worldark (é”克貓)
2020-02-10 17:31:19各位大大好 小弟有一台FortiGate60E
现在我有6个固定IP WAN1对外用第一个
现在我想让其中一台电脑对外走第二个IP
查了一下似乎是设定IP Pool
我新增了一个动态IP Pool 类型设成固定埠号范围
然后新建了一个internal to WAN的Policy
来源是内部IP 对外是ALL NAT选新增的动态IP Pool
结果该电脑没有办法联外 似乎是连不到DNS
请问我有哪边设错呢或有遗漏呢 拜托大大们帮忙了
作者: fonzae (fonzae) 2020-02-10 23:56:00
你设的是物件,要走的是policy route
你六个ip都在WAN1,用IP POOL是对的没特殊需求,IP POOL选OVERLOAD即可然后确定一下物件内的IP有没有输入错曾经遇过客户说有问题,结果物件内的ip是错的,名字是对的XD
要让某台内部IP固定使用一个对外IP,不该用ip poolIP pool overload 会固定从pool内第一个IP开始用所以除非pool内IP只有一个,不然应该会有可能没用到想用的对外IPforti的NAT设定现在如果一定要用pool的话,pool type选onr-to-one 才比较符合楼主需求不过我记得还是有static NAT可以选,最新版有一阵子没碰详细可能要查一下文件吧
楼主:
worldark (é”克貓)
2020-02-12 13:03:00结果是IP已经被用掉了... 现在正在查 感谢大大们的回答我找不到static NAT的设定 只有离开接口跟IP Pool两种
作者:
b325019 (望月)
2020-02-12 16:12:00在policy里面新增规则指定src ip出wan nat再指定nat ipfg的nat都是在policy里面做没有单独项目在处理nat的进来的mapping也是先到virtual server设定内网ip/port再到policy把物件放进规则fortigate的设定直接上google甚至是youtube打关键字大多都能找到设定教学
楼主:
worldark (é”克貓)
2020-02-12 16:59:00我照大大给的关键字去找 也都是先设定VIP跟IP Pool然后到Policy当作物件加入 我原本作法应该是OK
作者:
namie1120 (Namie1120)
2020-03-01 14:05:00policy的顺序?