作者:
worldark (é”克貓)
2020-02-10 17:31:19各位大大好 小弟有一台FortiGate60E
現在我有6個固定IP WAN1對外用第一個
現在我想讓其中一台電腦對外走第二個IP
查了一下似乎是設定IP Pool
我新增了一個動態IP Pool 類型設成固定埠號範圍
然後新建了一個internal to WAN的Policy
來源是內部IP 對外是ALL NAT選新增的動態IP Pool
結果該電腦沒有辦法聯外 似乎是連不到DNS
請問我有哪邊設錯呢或有遺漏呢 拜託大大們幫忙了
作者: fonzae (fonzae) 2020-02-10 23:56:00
你設的是物件,要走的是policy route
你六個ip都在WAN1,用IP POOL是對的沒特殊需求,IP POOL選OVERLOAD即可然後確定一下物件內的IP有沒有輸入錯曾經遇過客戶說有問題,結果物件內的ip是錯的,名字是對的XD
要讓某台內部IP固定使用一個對外IP,不該用ip poolIP pool overload 會固定從pool內第一個IP開始用所以除非pool內IP只有一個,不然應該會有可能沒用到想用的對外IPforti的NAT設定現在如果一定要用pool的話,pool type選onr-to-one 才比較符合樓主需求不過我記得還是有static NAT可以選,最新版有一陣子沒碰詳細可能要查一下文件吧
作者:
worldark (é”克貓)
2020-02-12 13:03:00結果是IP已經被用掉了... 現在正在查 感謝大大們的回答我找不到static NAT的設定 只有離開介面跟IP Pool兩種
作者:
b325019 (望月)
2020-02-12 16:12:00在policy裡面新增規則指定src ip出wan nat再指定nat ipfg的nat都是在policy裡面做沒有單獨項目在處理nat的進來的mapping也是先到virtual server設定內網ip/port再到policy把物件放進規則fortigate的設定直接上google甚至是youtube打關鍵字大多都能找到設定教學
作者:
worldark (é”克貓)
2020-02-12 16:59:00我照大大給的關鍵字去找 也都是先設定VIP跟IP Pool然後到Policy當作物件加入 我原本作法應該是OK
作者:
namie1120 (Namie1120)
2020-03-01 14:05:00policy的順序?