iT邦幫忙

0

請問如何讓nat模式的fortinet防火牆的內網服務器能看到公網的ip呢????

請問如何讓nat模式的fortigate防火牆的內網服務器能看到公網的ip呢????

請問要如何設定呢? os是5.0

0
yesongow
iT邦大師 1 級 ‧ 2016-11-07 13:05:21
最佳解答

請問如何讓nat模式的fortigate防火牆的內網服務器能看到公網的ip呢????

--
請問,內網服務器(LAN Server)是否已經在防火牆上設定好虛擬主機?

而規則WAN to LAN 也已經定義好 WAN ANY to LAN Server了呢?

除了permit之外,也許在進階設定裡,有個NAT選項,別(勾)起來就好!

如果你(勾)了NAT,則LAN Server的連線紀錄都只會顯示防火牆LAN IP Access LAN Server的http port 喔!

別(勾)NAT即可看到外網的IP來連線你的LAN Server了!

phoenix99 iT邦新手 4 級 ‧ 2016-11-07 18:03:00 檢舉

都有耶 但就是看不到 不過我有設server loadbalance 不知有沒有關係

phoenix99 iT邦新手 4 級 ‧ 2016-12-18 19:48:17 檢舉

我在服務器的log檔依然看不到外網的ip耶 關掉nat也是一樣

0
做工仔人!
iT邦高手 1 級 ‧ 2016-11-05 21:41:41

公網IP由虛擬伺服器中的設定決定.
沒有設定虛擬伺服器,內部SERVER就不會有公網IP.
虛擬伺服器設定方可參考這篇的解答.

phoenix99 iT邦新手 4 級 ‧ 2016-11-06 03:30:34 檢舉

我想問的應該是如何nat穿透?

樓主應該去買本書來看看.
穿不透.
如果主機在內網.只能用內網IP , 無法設公網IP.
如以設公網IP就無法出INTERNET.
如果設內網IP , 基本上就與一般USER一樣,用NAT方式出公網.但是公網上認不到這台主機.因為這台主機不沒在公網上提供任何服務.
要提供服務只能用虛擬伺服器方式.同時要設定外部DNS SERVER.

1
mytiny
iT邦大師 2 級 ‧ 2016-11-06 10:08:46

樓主的語意不是很清楚
如果是希望虛擬主機上的網頁能夠顯示來訪主機的IP
應該要採用x-forwarded
相關指令請查詢CLI指令集

不過如果是網頁主機要保護
用Fortigate防火牆不是完整的解決方案
應該要加FortiWeb才是正解
這點國人的觀念是比較薄弱的

我要發表回答

立即登入回答