我们有如下设置:
VLAN 90 ---- FORTIGATE ----- INTERNET ----- CISCO 路由器 ----- VLAN 31 IPSEC VPN 隧道
我可以 ping VLAN 31 路由器和子网,并且远程可以 ping 我的 VLAN 90 路由器和子网。
我想通过远程 VLAN 31 的路由器路由其中一台本地机器的互联网流量,以便该机器的外部 IP 显示为互联网的远程 IP。
我尝试进行以下配置:
> Computer IP: 192.168.90.22
> Subnet: 255.255.255.0 Router/Gateway:
> 192.168.31.1
> DNS: Remote DNS server and tried also 8.8.8.8
但它不起作用。我这里遗漏了什么?
答案1
默认网关必须与您的 PC 位于同一网络 (192.168.90.x/24)。您需要在 Fortigate 上配置一个策略,以便通过 VPN 路由来自 192.168.90.22 的所有流量,并将计算机的默认网关设置为 Fortinet 的 IP 地址。请参阅第 140 页手册了解有关如何设置的说明。