iT邦幫忙

0

FTP伺服器使用者連入IP顯示為虛擬IP (fortigate 50A v3.0)

ache 2011-07-30 12:54:106741 瀏覽

各位前輩好
小弟架FTP,之前沒特別裝硬體防火牆,用戶連入都顯示對方的IP,
但日前遭受攻擊,因此買了fortigate 50A (OS: v3.0)。

但是套用上後,測試的時候發現,外來用戶的IP顯示卻都是小弟的虛擬IP,
不知到是哪裡設定錯誤,希望大大們能指點。

Fortigate設定

操作模式:NAT
固定IP 111.1.1.1 設定對應 虛擬IP 192.1.1.1

防火牆策略:
external -> internal: all -> SF(小弟設定的虛擬IP對應名稱)
internal -> external: all -> all
兩個裡面的NAT都有勾 (沒勾無法上網)

感謝 0rz

1 個回答

8
joey6519
iT邦新手 4 級 ‧ 2011-07-31 23:24:32
最佳解答

取消 external -> internal: all -> SF 的NAT就好了。
由外部連進來的流量並不需要NAT。

我要發表回答

立即登入回答