配置:ISP(外部固定 IP)-> 路由器(192.168.11.1)-> Fortinet WAN 端口(192.168.11.101,端口转发)内部 LAN 10.0.0.0 和 10.0.0.138 GW(Fortigate 不是作为 DHCP 的服务器,它是我们内部的 10.0.0.138 数据中心)
内部所有LAN PC 都可以相互连接,并且它们都可以连接到 Internet。我们有 2 个特定的服务器在端口 443 和 80 上侦听。
它们可以从 LAN 外部访问。VPN连接也正在工作。
唯一的问题是:如果我们使用外部固定 IP(或 www.specificserver.com),我们无法从本地网络内部访问这些特定服务器。
IPv4 策略是:1) 内部->WAN (src=all, dst=all) :: Allow 2) WAN->Internal (src=all, dst=443, 80) :: Allow 3) SSL->Internal (src =all, dst=all & LDAP Users) :: 允许 *注意:我们使用 Active Directory
静态路由:dst=0.0.0.0, gw=192.168.12.1, if=WAN
据我了解,在本地网络中,当我尝试浏览 www.specificserver.com(转换为我们的固定 IP)时,应该有一条返回上述策略 #2 的路由。但是,fortigate 日志没有显示任何内容,就好像它没有返回一样。
估计是路由问题。是吗?我在这个强化路由中缺少什么?