[问答] 关于fortigate101F的设定问题... kyzusmugoe PTT批踢踢实业坊

[问答] 关于fortigate101F的设定问题...

楼主: kyzusmugoe (阿达达~鬼王达) 2022-01-28 20:33:41

各位先进好，目前小弟在设定上遇到瓶颈
公司向中华申请固6的网络，共有六组IP 100.1.1.1 ~ 100.1.1.6
在fortigate的设定上以100.1.1.1 作为wan1的接口，其余的IP在wan1的
secondary IP下面
防火墙内有两台机器192.168.100.1(主机A)跟192.168.100.2(主机B)
其中主机B 有设定Virtual IPs 从100.1.1.2 -> 192.168.100.2(443port)
从外部连线100.1.1.2进主机B的确是可以正常执行，回应的IP也是100.1.1.2
但是从主机B出去的IP却是100.1.1.1
想请教一下该如何设定可以让主机B出去的IP是走100.1.1.2?
谢谢各位

作者: s01403 (想到在改) 2022-01-28 21:38:00

好像不能当VIP又当SNAT,使用上会有问题

作者: littlecut (我会画图会更糟糕) 2022-01-28 23:25:00

B出去的policy，NAT选项IP POOL，内容是100.1.1.2而不是OUTGOING INTERFACE

作者: fonzae (fonzae) 2022-01-29 21:38:00

设一条policy 比defalut route 高就好

作者: backzerg (Blackzerg) 2022-01-30 01:13:00

外面进来里面里面出去外面都要设定啊里面出去外面如果直接使用接口IP 那当然就是接口IP囉

作者: axuiolji (泰) 2022-02-03 23:40:00

关键字 : IP Pool

楼主: kyzusmugoe (阿达达~鬼王达) 2022-02-10 10:49:00

感谢以上的大大回应，目前已经用IP Pools解决了

继续阅读

[问答] 无线回程&有线回程设定问题jimmy2992 Re: [问答]交换器串接及跨网段问题fashionjack [问答] 进行多播multicast的交换器必要设定ifooleru [问题] 请问有前辈愿意割爱书本吗andy7710236 [问答] 局部程式无法连线LonyIce [问答] 行动网络 -> 乙太 -> routerbefdawn [问答] 公司用hp的设备happysean [问答] 关于aruba 1930 & cisco cbs250 串接问题trevorwu [问答] 24 Port Switch 选择leojdh [问答] 已有VLAN设定的交换器trunk在一起?ifooleru