各位好:
我公司有四組固定IP
125.xx.xx.73
125.xx.xx.75
125.xx.xx.76
125.xx.xx.78
有設定在Fortigate中,其中以125.xx.xx.76為主要對外,其他三組為第二IP,如下圖
我公司內部有多台電腦,其中有一台實體windows電腦有提供網頁服務(appserv),由外網ip125.xx.xx.76對應到內網ip:192.168.88.204
目前希望能有第二台電腦也能提供網頁服務,由外網ip125.xx.xx.75對應到內網ip:192.168.88.205,第二台電腦的配置是proxmox中的一台虛擬機,環境也是windows加appserv
另外有設定cloudflare,將dns作導向
然而我內網的電腦,無論是192.168.88.204或192.168.88.205的,其對外ip皆是125.xx.xx.76
我該如何將192.168.88.205的虛擬機電腦的對外ip設定成125.xx.xx.75呢?
已邀請的邦友 {{ invite_list.length }}/5
但虛擬機的192.168.88.205的外網ip仍是125.xx.xx.76
我該如何將192.168.88.205的虛擬機電腦的對外ip設定成125.xx.xx.75呢?
在防火牆新增一條策略
方向:從內網去外網 (例如: LAN1 to WAN)
來源:192.168.88.205
目的:有指定的網站就放那些網站的網址,沒指定就放ANY
服務:HTTP, HTTPS (如果是ANY, 表示這台公司電腦不論使用任何網路服務的時候都觸發策略,用ANY超危險不推薦)
新增好策略之後,把這條策略挪到第一個(最優先執行),把這個策略啟用SNAT (或叫NAT),然後把你125.xx.xx.76填在啟用後的空格內就搞定了
mytiny
指教得對,fortigate企業版本的防火牆需要先設定好IP Pool才能套用到policy上
michaelwan
(留一個伏筆給樓主,讓他從錯誤中學習)
謝謝幾位的回答
我設好ip pool就有走通了
雖然還不是很明白,但有個方向可以研究我覺得是很棒的
最怕就是不知道問題的關鍵字,就無從下手了…
首先,很好奇是誰教樓主這樣設Wan IP的
基本上,應該根本用不到Secondary Ip
外對內IP,請用VIP指定
內對外IP,請用IP Pool指定
如果都不會,花錢請專業的來做
回答問題可以不用這麼帶有歧視成份,你也是從新人過來的,多點耐心
納貝
這不是歧視喔,也不是沒耐性
技術上,對的就是對的,錯的就承認錯誤來改正
如大大上方回覆的就很好
但誤導了他人錯誤的設定方法(如樓主所述,猜想是SI設的)
也許大大覺得沒什麼只是"從錯誤中學習"
可是對客戶來說就是不嚴謹的處理方式
要是誤以為正確,豈不是更糟糕
我確實是新手,RD硬去弄MIS的東西…
沒有搞壞就阿密陀佛了XD
也謝謝幾位的耐心教導
雖然還是有些有看沒有懂的感覺
但有關鍵字可以研究
萬分謝謝!!!
iThome鐵人賽
看影片追技術