作者kyzusmugoe (阿达达~鬼王达)
看板Network
标题[问答] 关於fortigate101F的设定问题...
时间Fri Jan 28 20:33:41 2022
各位先进好,目前小弟在设定上遇到瓶颈
公司向中华申请固6的网路,共有六组IP 100.1.1.1 ~ 100.1.1.6
在fortigate的设定上以100.1.1.1 作为wan1的介面,其余的IP在wan1的
secondary IP下面
防火墙内有两台机器192.168.100.1(主机A)跟192.168.100.2(主机B)
其中主机B 有设定Virtual IPs 从100.1.1.2 -> 192.168.100.2(443port)
从外部连线100.1.1.2进主机B的确是可以正常执行,回应的IP也是100.1.1.2
但是从主机B出去的IP却是100.1.1.1
想请教一下该如何设定可以让主机B出去的IP是走100.1.1.2?
谢谢各位
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.75.13.183 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1643373223.A.C8A.html
1F:推 s01403: 好像不能当VIP又当SNAT,使用上会有问题 01/28 21:38
2F:推 littlecut: B出去的policy,NAT选项IP POOL,内容是100.1.1.2 01/28 23:25
3F:→ littlecut: 而不是OUTGOING INTERFACE 01/28 23:26
4F:→ fonzae: 设一条policy 比defalut route 高就好 01/29 21:38
5F:推 backzerg: 外面进来里面 里面出去外面 都要设定啊 01/30 01:13
6F:→ backzerg: 里面出去外面如果直接使用介面IP 那当然就是介面IP罗 01/30 01:13
7F:推 axuiolji: 关键字 : IP Pool 02/03 23:40
8F:→ kyzusmugoe: 感谢以上的大大回应,目前已经用IP Pools解决了 02/10 10:49