[問答] 關於fortigate101F的設定問題... kyzusmugoe PTT批踢踢實業坊

[問答] 關於fortigate101F的設定問題...

作者: kyzusmugoe (阿達達~鬼王達) 2022-01-28 20:33:41

各位先進好，目前小弟在設定上遇到瓶頸
公司向中華申請固6的網路，共有六組IP 100.1.1.1 ~ 100.1.1.6
在fortigate的設定上以100.1.1.1 作為wan1的介面，其餘的IP在wan1的
secondary IP下面
防火牆內有兩台機器192.168.100.1(主機A)跟192.168.100.2(主機B)
其中主機B 有設定Virtual IPs 從100.1.1.2 -> 192.168.100.2(443port)
從外部連線100.1.1.2進主機B的確是可以正常執行，回應的IP也是100.1.1.2
但是從主機B出去的IP卻是100.1.1.1
想請教一下該如何設定可以讓主機B出去的IP是走100.1.1.2?
謝謝各位

作者: s01403 (想到在改) 2022-01-28 21:38:00

好像不能當VIP又當SNAT,使用上會有問題

作者: littlecut (我會畫圖會更糟糕) 2022-01-28 23:25:00

B出去的policy，NAT選項IP POOL，內容是100.1.1.2而不是OUTGOING INTERFACE

作者: fonzae (fonzae) 2022-01-29 21:38:00

設一條policy 比defalut route 高就好

作者: backzerg (Blackzerg) 2022-01-30 01:13:00

外面進來裡面裡面出去外面都要設定啊裡面出去外面如果直接使用介面IP 那當然就是介面IP囉

作者: axuiolji (泰) 2022-02-03 23:40:00

關鍵字 : IP Pool

作者: kyzusmugoe (阿達達~鬼王達) 2022-02-10 10:49:00

感謝以上的大大回應，目前已經用IP Pools解決了

繼續閱讀

[問答] 無線回程&有線回程設定問題jimmy2992 Re: [問答]交換器串接及跨網段問題fashionjack [問答] 進行多播multicast的交換器必要設定ifooleru [問題] 請問有前輩願意割愛書本嗎andy7710236 [問答] 局部程式無法連線LonyIce [問答] 行動網路 -> 乙太 -> routerbefdawn [問答] 公司用hp的設備happysean [問答] 關於aruba 1930 & cisco cbs250 串接問題trevorwu [問答] 24 Port Switch 選擇leojdh [問答] 已有VLAN設定的交換器trunk在一起?ifooleru