我正在进行以下网络设置(第一次使用防火墙)但它不起作用,不确定哪里出了问题。
我在 VMWare 中的 vmnet8(NAT)上有一个 Fortigate VM 防火墙端口 1 IP 192.168.132.5,主机 vmnet8 IP 是 192.168.132.1,客户 VM IP 由防火墙的 DHCP 发出(工作)。
防火墙和主机 vmnet 之间有一条静态路由
防火墙虚拟机和客户虚拟机可以 ping 通主机 vmnet8 接口,但无法访问互联网。
我已经创建了一条策略来允许 LAN IP(来宾 VM)上的 WAN。
我遗漏了什么。
谢谢
答案1
这个问题现已解决。
发生的情况是,我将 WAN 端口 1 和静态路由网关的手动 IP 地址设置为笔记本电脑 vmnet8 的 IP 地址,即 192.168.132.1。
我尝试让 DHCP 分配 WAN 端口 IP,并让静态路由动态获取 IP(这是静态路由中的一个选项,仅当我允许 DHCP IP 分配给 WAN 端口 1 时才显示。)
我看到动态分配的静态路由 IP 是 192.168.132.2(我的笔记本电脑 vmnet8 IP 是 192.168.132.1),现在我只是不明白是谁将这个 IP 分配给静态路由,如果是 VMware DHCP,那么它是如何分配的或者分配给什么,或者它只是 VMWare 和 Fortigate 之间的事。
我注意到 WAN 的 DHCP IP 是 192.168.132.152,而不是 192.168.132.2 或 3 或 4 等,我已经测试了两次。
来自客户机虚拟机的 tracert
tracert 8.8.8.8
Tracing route to google-public-dns-a.google.com [8.8.8.8]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.15.10
2 <1 ms <1 ms <1 ms 192.168.132.2 >>> IP first assigned dynamically by fortigate, then I set the same IP manually and it works.
3 22 ms 5 ms 6 ms 192.168.1.254
4 6 ms 14 ms 14 ms 192.168.10.1
5 26 ms 20 ms 21 ms 10.8.15.1
6 * 22 ms 18 ms 89.19.65.170
7 * 36 ms 25 ms 89.19.65.201
8 37 ms 79 ms 16 ms 74.125.244.1
9 15 ms 25 ms 17 ms 72.14.239.219
10 17 ms 20 ms 15 ms google-public-dns-a.google.com [8.8.8.8]
Trace complete.