0

配置:ISP(外部固定 IP)-> 路由器(192.168.11.1)-> Fortinet WAN 端口(192.168.11.101,端口转发)内部 LAN 10.0.0.0 和 10.0.0.138 GW(Fortigate 不是作为 DHCP 的服务器,它是我们内部的 10.0.0.138 数据中心)

内部所有LAN PC 都可以相互连接,并且它们都可以连接到 Internet。我们有 2 个特定的服务器在端口 443 和 80 上侦听。
它们可以从 LAN 外部访问。VPN连接也正在工作。

唯一的问题是:如果我们使用外部固定 IP(或 www.specificserver.com),我们无法从本地网络内部访问这些特定服务器。

IPv4 策略是:1) 内部->WAN (src=all, dst=all) :: Allow 2) WAN->Internal (src=all, dst=443, 80) :: Allow 3) SSL->Internal (src =all, dst=all & LDAP Users) :: 允许 *注意:我们使用 Active Directory

静态路由:dst=0.0.0.0, gw=192.168.12.1, if=WAN

据我了解,在本地网络中,当我尝试浏览 www.specificserver.com(转换为我们的固定 IP)时,应该有一条返回上述策略 #2 的路由。但是,fortigate 日志没有显示任何内容,就好像它没有返回一样。

估计是路由问题。是吗?我在这个强化路由中缺少什么?

4

1 回答 1

0

花了一天时间,但我找到了一个解决方案:在 处添加特定的 NAT 规则Virtual IPs,它看起来像这样:

192.168.11.101 (Fortigate's External) --MapTo--> specificServer'sIp:Port
Fixed IP --MapTo--> specificServer'sIp:Port

因此,总而言之,对于特定站点,我必须为每个转发端口提供两个映射条目。一个用于内部访问,一个用于外部访问

于 2020-01-20T07:46:36.943 回答