請問各位先進,
我的 Fortigate 80C WAN1 上綁了幾個 Port Forwarding ,轉發到幾部 LAN 裡的主機,
從 internet 連這幾個 port 都可以成功連線,
但從 LAN 連 WAN1 IP 這幾個觸發 Port 卻都不成功,
這樣的機制我曾經在 Sonicwall 上使用過,
請問 Fortigate 有這樣的機制嗎?
如果有,我該注意那些項目
感謝!!
已邀請的邦友 {{ invite_list.length }}/5
試試看:
firewall objects -> address -> create new
address name : LAN-Seg
subnet/ip range : 192.168.x.0/255.255.255.0
interface : any
Policy -> Policy -> create new
source interface/zone : wan1
source address : LAN-Seg
destination inteface/zone : internal
destination address : [你的 virtualIP name]
service : [virtualIP 主機上要使用的 service]
action : accept
你是從LAN去連WAN的Internet IP嗎?
假如是這樣可能是NAT的問題,有些Firewall設備會有這樣的問題!
謝謝您的回應!
我是從 LAN 連 WAN 上的外部 IP,沒錯。
我的確是想要確認 Fortigate 是不是有支援這樣的功能,
如果確定沒有,那我只好死心了
我公司的80C可以Loopback...
測SMTP沒問題...
規則是All(0.0.0.0)到[虛擬IP]嗎?
calvin,謝謝你
照你的作法的確可通。
因為我的需求因素,
所以打從一開始就沒想過要試 all 到 [虛擬 ip]。
不過這是一個內部用的服務,不對外開放,
只希望能讓 Lan 以及幾個特定的 wan ip 連,
wan ip 的部份都可以成功的連線,
但是要怎麼樣才能讓 Lan 也能透過 wan1 的 ip 來連線是我目前的困擾
iThome鐵人賽
看影片追技術