作者worldark (达克猫)
看板Network
标题[问答] FortiGate60E IP Pool设定
时间Mon Feb 10 17:31:19 2020
各位大大好 小弟有一台FortiGate60E
现在我有6个固定IP WAN1对外用第一个
现在我想让其中一台电脑对外走第二个IP
查了一下似乎是设定IP Pool
我新增了一个动态IP Pool 类型设成固定埠号范围
然後新建了一个internal to WAN的Policy
来源是内部IP 对外是ALL NAT选新增的动态IP Pool
结果该电脑没有办法联外 似乎是连不到DNS
请问我有哪边设错呢或有遗漏呢 拜托大大们帮忙了
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.67.31.233 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1581327086.A.562.html
1F:→ fonzae: 你设的是物件,要走的是policy route 02/10 23:56
2F:→ deadwood: 1:1 static NAT 才对吧.... 02/11 10:37
3F:推 littlecut: 你六个ip都在WAN1,用IP POOL是对的 02/11 22:31
4F:推 littlecut: 没特殊需求,IP POOL选OVERLOAD即可 02/11 22:34
5F:→ littlecut: 然後确定一下物件内的IP有没有输入错 02/11 22:35
6F:→ littlecut: 曾经遇过客户说有问题,结果物件内的ip是错的,名字是 02/11 22:35
7F:→ littlecut: 对的XD 02/11 22:35
8F:→ deadwood: 要让某台内部IP固定使用一个对外IP,不该用ip pool 02/12 10:54
9F:→ deadwood: IP pool overload 会固定从pool内第一个IP开始用 02/12 10:55
10F:→ deadwood: 所以除非pool内IP只有一个,不然应该会有可能没用到想用 02/12 10:58
11F:→ deadwood: 的对外IP 02/12 10:58
12F:→ deadwood: forti的NAT设定现在如果一定要用pool的话,pool type选 02/12 11:04
13F:→ deadwood: onr-to-one 才比较符合楼主需求 02/12 11:05
14F:→ deadwood: 不过我记得还是有static NAT可以选,最新版有一阵子没碰 02/12 11:06
15F:→ deadwood: 详细可能要查一下文件吧 02/12 11:06
16F:→ worldark: 结果是IP已经被用掉了... 现在正在查 感谢大大们的回答 02/12 13:03
17F:→ worldark: 我找不到static NAT的设定 只有离开介面跟IP Pool两种 02/12 13:07
18F:推 b325019: 在policy里面新增规则指定src ip出wan nat再指定nat ip 02/12 16:12
19F:→ b325019: fg的nat都是在policy里面做没有单独项目在处理nat的 02/12 16:13
20F:→ b325019: 进来的mapping也是先到virtual server设定内网ip/port 02/12 16:15
21F:→ b325019: 再到policy把物件放进规则 02/12 16:15
22F:推 b325019: fortigate的设定直接上google甚至是youtube打关键字大多 02/12 16:21
23F:→ b325019: 都能找到设定教学 02/12 16:21
24F:→ worldark: 我照大大给的关键字去找 也都是先设定VIP跟IP Pool 02/12 16:59
25F:→ worldark: 然後到Policy当作物件加入 我原本作法应该是OK 02/12 17:00
26F:推 littlecut: 你确定你要用的ip是不是你对点的ip@@? 02/12 17:05
27F:→ asdfghjklasd: PBR 02/13 00:43
28F:推 namie1120: policy的顺序? 03/01 14:05