PTT數位生活區 / Network

[問答] 關於fortigate101F的設定問題...

看板Network作者 (阿達達~鬼王達)時間2年前 (2022/01/28 20:33), 編輯推噓3(303)
留言6則, 4人參與, 2年前最新討論串1/1
各位先進好,目前小弟在設定上遇到瓶頸 公司向中華申請固6的網路,共有六組IP 100.1.1.1 ~ 100.1.1.6 在fortigate的設定上以100.1.1.1 作為wan1的介面,其餘的IP在wan1的 secondary IP下面 防火牆內有兩台機器192.168.100.1(主機A)跟192.168.100.2(主機B) 其中主機B 有設定Virtual IPs 從100.1.1.2 -> 192.168.100.2(443port) 從外部連線100.1.1.2進主機B的確是可以正常執行,回應的IP也是100.1.1.2 但是從主機B出去的IP卻是100.1.1.1 想請教一下該如何設定可以讓主機B出去的IP是走100.1.1.2? 謝謝各位 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.75.13.183 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1643373223.A.C8A.html
01/28 21:38, 2年前 , 1F
好像不能當VIP又當SNAT,使用上會有問題
01/28 21:38, 1F
01/28 23:25, 2年前 , 2F
B出去的policy,NAT選項IP POOL,內容是100.1.1.2
01/28 23:25, 2F
01/28 23:26, 2年前 , 3F
而不是OUTGOING INTERFACE
01/28 23:26, 3F
01/29 21:38, 2年前 , 4F
設一條policy 比defalut route 高就好
01/29 21:38, 4F
01/30 01:13, 2年前 , 5F
外面進來裡面 裡面出去外面 都要設定啊
01/30 01:13, 5F
01/30 01:13, 2年前 , 6F
裡面出去外面如果直接使用介面IP 那當然就是介面IP囉
01/30 01:13, 6F
更多 kyzusmugoe 的文章
文章代碼(AID): #1Xy-AdoA (Network)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 kyzusmugoe 的文章
文章代碼(AID): #1Xy-AdoA (Network)