我一直在研究这个问题,一直在努力想办法解决问题,但是现在我已经把头撞在墙上了。
我们有以下设置:
Fortinet 60cconfiguration了这些接口:
来自RemoteSite1的stream量应该能够到达整个生产networking,以及一个位于内部的服务器。
这在它自己不是一个问题。 在远程桌面1和生产之间进行路由,在内部进行NAT。
RemoteSite1服务器在内部使用通过Telnet使用,并且需要每个用户的唯一IP。 用户现在连接时,连接到10.0.0.50,服务器将客户端识别为10.0.0.250(WAN2上的Fortinet的IP),只要只有1个用户连接,就可以认为是精美的。 但是,我们需要同时连接2个客户端。
任何关于如何解决这个问题的build议? 当使用IPSEC接口作为源时,我无法find任何选项在设备上acctualy启用NAT池。
隧道是基于政策的
我创build了一个VIP-Pool /范围:10.0.0.251-252
这不适用。 当使用IPSEC源接口设置规则时,不能启用NAT-Pooling