iT邦幫忙

0

FTP伺服器使用者連入IP顯示為虛擬IP (fortigate 50A v3.0)

防火牆 網路
ache 2011-07-30 12:54:106968 瀏覽

各位前輩好
小弟架FTP,之前沒特別裝硬體防火牆,用戶連入都顯示對方的IP,
但日前遭受攻擊,因此買了fortigate 50A (OS: v3.0)。

但是套用上後,測試的時候發現,外來用戶的IP顯示卻都是小弟的虛擬IP,
不知到是哪裡設定錯誤,希望大大們能指點。

Fortigate設定

操作模式:NAT
固定IP 111.1.1.1 設定對應 虛擬IP 192.1.1.1

防火牆策略:
external -> internal: all -> SF(小弟設定的虛擬IP對應名稱)
internal -> external: all -> all
兩個裡面的NAT都有勾 (沒勾無法上網)

感謝 0rz

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

8
joey6519
iT邦新手 4 級 ‧ 2011-07-31 23:24:32
最佳解答

取消 external -> internal: all -> SF 的NAT就好了。
由外部連進來的流量並不需要NAT。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙