在Fortigate 50B上设置端口转发存在严重的问题。 该设备基本上是作为出厂默认设置运行的,wan1接口连接到我的光纤互联网调制解调器,而我的lan连接到Fortigate的内部交换机。 出厂默认防火墙策略允许从内部接口到wan1的stream量被保留,我可以正常访问interet。
然后,我添加了一个虚拟IP和防火墙策略,允许从互联网访问我的本地服务器(IP 192.168.9.51)Web服务器(标准端口80)。 我所做的设置如下。
编辑虚拟IP映射
Name : Server VIP External interface : wan1 Type : Static NAT Extermal IP Address/Range : 0.0.0.0 Mapped IP Address/Range : 192.168.9.51 Port Forwarding : not checked 防火墙策略
Source interface/Zone : wan1 Source address : all Destination interface/Zone : internal Destination address : Server VIP Schedule : always Service : HTTP Action : ACCEPT no other settings checked
现在发生的事情是,我无法从我的服务器访问互联网,我也没有通过互联网访问networking服务器。 我可以在外面ping一个站点,但所有的networkingstream量都被阻塞。
我已经检查了文档,但据我所知,我已经正确设置了这一点。 任何人在这里都知道Fortigate port forwading / NAT?
那么..我find了解决办法:
Edit Virtual IP Mapping Name : Server VIP External interface : wan1 Type : Static NAT Extermal IP Address/Range : xxx.xxx.xxx.xxx <- insert external IP here Mapped IP Address/Range : 192.168.9.51 Port Forwarding : not checked
我发现你必须inputwan1接口的外部ip,而不是使用0.0.0.0,因为文档状态应该对任何ip有效。 这是蹩脚的,因为所有的端口转发将停止工作,如果我的湾接口改变IP地址后powerloss例如。 但至less现在起作用了。
你肯定需要检查NAT的防火墙政策与你的贵宾,如果你NATing一切都出去。 先试试这个。