我有一个新的Fortinet防火墙(310B)
内部IP为172.16.1.7外部IP#1为164.58.180.210 (从211-222 )外部IP#2为164.58.12.30
内部IP是默认网关。 外部是我们的主要互联网连接,用于托pipe我们的网站,博客和邮件网站。 外部VIP设置,以便进入mail.tahlequah.k12.ok.us连接parsing为164.58.180.214 ,进入外部1接口并转换为172.16.1.8并响应(按预期工作) 。
内部客户端configuration了内部DNS,以便直接parsing为172.16.1.8并作出响应(按预期工作) 。
问题是我有一个MSM控制器在我们的networking172.16.0.10隧道无线客户端(客座互联网) 。 他们都获得192.168.xx地址,无法访问任何内部IP地址。 他们通过外部接口#2( 164.58.12.30 )外出到互联网,并configuration了外部DNS。
他们也解决了164.58.180.214但当然fortinet没有回应。
有没有办法让Fortinet回答这些请求,并像networking外部客户那样把它发送到172.16.1.8 ?
很难说只看你的post,而不是实际的设备本身,但听起来有点像你有[192客户端界面]>广域网的NAT策略,但缺less从[192客户端界面]到NAT策略内部。