作者worldark (達克貓)
看板Network
標題[問答] FortiGate60E IP Pool設定
時間Mon Feb 10 17:31:19 2020
各位大大好 小弟有一台FortiGate60E
現在我有6個固定IP WAN1對外用第一個
現在我想讓其中一台電腦對外走第二個IP
查了一下似乎是設定IP Pool
我新增了一個動態IP Pool 類型設成固定埠號範圍
然後新建了一個internal to WAN的Policy
來源是內部IP 對外是ALL NAT選新增的動態IP Pool
結果該電腦沒有辦法聯外 似乎是連不到DNS
請問我有哪邊設錯呢或有遺漏呢 拜託大大們幫忙了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.67.31.233 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1581327086.A.562.html
1F:→ fonzae: 你設的是物件,要走的是policy route 02/10 23:56
2F:→ deadwood: 1:1 static NAT 才對吧.... 02/11 10:37
3F:推 littlecut: 你六個ip都在WAN1,用IP POOL是對的 02/11 22:31
4F:推 littlecut: 沒特殊需求,IP POOL選OVERLOAD即可 02/11 22:34
5F:→ littlecut: 然後確定一下物件內的IP有沒有輸入錯 02/11 22:35
6F:→ littlecut: 曾經遇過客戶說有問題,結果物件內的ip是錯的,名字是 02/11 22:35
7F:→ littlecut: 對的XD 02/11 22:35
8F:→ deadwood: 要讓某台內部IP固定使用一個對外IP,不該用ip pool 02/12 10:54
9F:→ deadwood: IP pool overload 會固定從pool內第一個IP開始用 02/12 10:55
10F:→ deadwood: 所以除非pool內IP只有一個,不然應該會有可能沒用到想用 02/12 10:58
11F:→ deadwood: 的對外IP 02/12 10:58
12F:→ deadwood: forti的NAT設定現在如果一定要用pool的話,pool type選 02/12 11:04
13F:→ deadwood: onr-to-one 才比較符合樓主需求 02/12 11:05
14F:→ deadwood: 不過我記得還是有static NAT可以選,最新版有一陣子沒碰 02/12 11:06
15F:→ deadwood: 詳細可能要查一下文件吧 02/12 11:06
16F:→ worldark: 結果是IP已經被用掉了... 現在正在查 感謝大大們的回答 02/12 13:03
17F:→ worldark: 我找不到static NAT的設定 只有離開介面跟IP Pool兩種 02/12 13:07
18F:推 b325019: 在policy裡面新增規則指定src ip出wan nat再指定nat ip 02/12 16:12
19F:→ b325019: fg的nat都是在policy裡面做沒有單獨項目在處理nat的 02/12 16:13
20F:→ b325019: 進來的mapping也是先到virtual server設定內網ip/port 02/12 16:15
21F:→ b325019: 再到policy把物件放進規則 02/12 16:15
22F:推 b325019: fortigate的設定直接上google甚至是youtube打關鍵字大多 02/12 16:21
23F:→ b325019: 都能找到設定教學 02/12 16:21
24F:→ worldark: 我照大大給的關鍵字去找 也都是先設定VIP跟IP Pool 02/12 16:59
25F:→ worldark: 然後到Policy當作物件加入 我原本作法應該是OK 02/12 17:00
26F:推 littlecut: 你確定你要用的ip是不是你對點的ip@@? 02/12 17:05
27F:→ asdfghjklasd: PBR 02/13 00:43
28F:推 namie1120: policy的順序? 03/01 14:05