各位大大好 小弟有一台FortiGate60E
現在我有6個固定IP WAN1對外用第一個
現在我想讓其中一台電腦對外走第二個IP
查了一下似乎是設定IP Pool
我新增了一個動態IP Pool 類型設成固定埠號範圍
然後新建了一個internal to WAN的Policy
來源是內部IP 對外是ALL NAT選新增的動態IP Pool
結果該電腦沒有辦法聯外 似乎是連不到DNS
請問我有哪邊設錯呢或有遺漏呢 拜託大大們幫忙了

你設的是物件,要走的是policy route

1:1 static NAT 才對吧....

你六個ip都在WAN1，用IP POOL是對的沒特殊需求，IP POOL選OVERLOAD即可然後確定一下物件內的IP有沒有輸入錯曾經遇過客戶說有問題，結果物件內的ip是錯的，名字是對的XD

要讓某台內部IP固定使用一個對外IP，不該用ip poolIP pool overload 會固定從pool內第一個IP開始用所以除非pool內IP只有一個，不然應該會有可能沒用到想用的對外IPforti的NAT設定現在如果一定要用pool的話，pool type選onr-to-one 才比較符合樓主需求不過我記得還是有static NAT可以選，最新版有一陣子沒碰詳細可能要查一下文件吧

結果是IP已經被用掉了... 現在正在查 感謝大大們的回答我找不到static NAT的設定 只有離開介面跟IP Pool兩種

在policy裡面新增規則指定src ip出wan nat再指定nat ipfg的nat都是在policy裡面做沒有單獨項目在處理nat的進來的mapping也是先到virtual server設定內網ip/port再到policy把物件放進規則fortigate的設定直接上google甚至是youtube打關鍵字大多都能找到設定教學

我照大大給的關鍵字去找 也都是先設定VIP跟IP Pool然後到Policy當作物件加入 我原本作法應該是OK

你確定你要用的ip是不是你對點的[email protected]@?

PBR

policy的順序？