forti 一個固定IP MIP給兩個內網IP

#forti #virtul ip #port forward #mip

pikaqiu12456 2020-10-08 17:22:39 ‧ 1422 瀏覽

分享至

環境：
外部ip：10.10.10.10
內部ip：192.168.10.1-192.168.10.2

因只有一組固定ip是否可以讓
連線10.10.10.10：123至192.168.10.1（實體1）
連線10.10.10.10：456至192.168.10.2（實體2）

forti本身的port forward似乎沒辦法這麼做
VIP的部分也沒辦法直接配對兩組內網ip

參考了：https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/155333/virtual-ips-with-port-forwarding

謝謝大家

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2020-10-08 17:35:12 檢舉

你給的參考不就是正確答案了?
你是什麼情況下不能動。

有時要注意調一下port。不要用到正在使用的。

pikaqiu12456 iT邦新手 5 級 ‧ 2020-10-08 17:45:34 檢舉

virtual IP
已經建立好
10.10.10.10mip192.168.10.1
無法新增下一組
10.10.10.10mip192.168.10.2

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

mytiny

iT邦超人 1 級 ‧ 2020-10-08 17:33:23

最佳解答

當然可以啦
文件裡明明就有提到做 port forwarding
就是這樣的
連線10.10.10.10：123至192.168.10.1：123（實體1）
連線10.10.10.10：456至192.168.10.2：456（實體2）
如果對應IP都要用同一個80服務就是
連線10.10.10.10：8080至192.168.10.1：80（實體1）
連線10.10.10.10：8088至192.168.10.2：80（實體2）
這樣說明能夠明白嗎?

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

pikaqiu12456 iT邦新手 5 級 ‧ 2020-10-08 17:44:17 檢舉

10.a&b
已經不讓我新增新的virtual IP
因已經設定外部IPmip到.1的ip上

mytiny iT邦超人 1 級 ‧ 2020-10-08 17:50:20 檢舉

原來的VIP把 port forwarding設一下
應該就可以做第二組了

pikaqiu12456 iT邦新手 5 級 ‧ 2020-10-08 17:53:27 檢舉

回報：
重啟fortigate就可以新增了

mytiny iT邦超人 1 級 ‧ 2020-10-08 17:55:55 檢舉

記得還要開外到內的政策
要分別開兩條policy，別忘了
開好就可以驗證一下，通了再開資安政策

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22198 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙