請問如何讓nat模式的fortinet防火牆的內網服務器能看到公網的ip呢????

fortigate fortinet 防火牆 nat

phoenix99 2016-11-05 15:39:01 ‧ 7816 瀏覽

分享至

請問如何讓nat模式的fortigate防火牆的內網服務器能看到公網的ip呢????

請問要如何設定呢? os是5.0

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

yesongow

iT邦大師 1 級 ‧ 2016-11-07 13:05:21

最佳解答

請問如何讓nat模式的fortigate防火牆的內網服務器能看到公網的ip呢????

--
請問，內網服務器(LAN Server)是否已經在防火牆上設定好虛擬主機？

而規則WAN to LAN 也已經定義好 WAN ANY to LAN Server了呢？

除了permit之外，也許在進階設定裡，有個NAT選項，別(勾)起來就好！

如果你(勾)了NAT，則LAN Server的連線紀錄都只會顯示防火牆LAN IP Access LAN Server的http port 喔！

別(勾)NAT即可看到外網的IP來連線你的LAN Server了！

回應 2
分享
檢舉

phoenix99 iT邦新手 4 級 ‧ 2016-11-07 18:03:00 檢舉

都有耶但就是看不到不過我有設server loadbalance 不知有沒有關係

phoenix99 iT邦新手 4 級 ‧ 2016-12-18 19:48:17 檢舉

我在服務器的log檔依然看不到外網的ip耶關掉nat也是一樣

登入發表回應

做工仔人!

iT邦大師 1 級 ‧ 2016-11-05 21:41:41

公網IP由虛擬伺服器中的設定決定.
沒有設定虛擬伺服器,內部SERVER就不會有公網IP.
虛擬伺服器設定方可參考這篇的解答.

回應 2
分享
檢舉

phoenix99 iT邦新手 4 級 ‧ 2016-11-06 03:30:34 檢舉

我想問的應該是如何nat穿透?

做工仔人! iT邦大師 1 級 ‧ 2016-11-07 08:47:42 檢舉

樓主應該去買本書來看看.
穿不透.
如果主機在內網.只能用內網IP , 無法設公網IP.
如以設公網IP就無法出INTERNET.
如果設內網IP , 基本上就與一般USER一樣,用NAT方式出公網.但是公網上認不到這台主機.因為這台主機不沒在公網上提供任何服務.
要提供服務只能用虛擬伺服器方式.同時要設定外部DNS SERVER.

登入發表回應