我有一个新的 Fortinet 防火墙(310B)
内部 IP 是172.16.1.7
外部 IP #1 是164.58.180.210(次要211-222) 外部 IP #2 是164.58.12.30
内部 IP 是默认网关。外部 IP 是我们的主要互联网连接,用于托管我们的网站、博客和邮件站点。设置外部 VIP 是为了使进入的连接mail.tahlequah.k12.ok.us解析为164.58.180.214,进入外部 1 接口并转换为172.16.1.8并做出响应(按预期工作)。
内部客户端已配置内部 DNS,以便它们直接解析172.16.1.8并响应(按预期工作)。
问题我的网络上有一个 MSM 控制器,用于为172.16.0.10无线客户端提供隧道(客人上网)。它们都获得 的地址192.168.x.x,并且无法访问任何内部 IP 地址。它们通过外部接口 #2 ( ) 访问互联网,164.58.12.30并配置了外部 DNS。
他们也决心这么做164.58.180.214,但是 Fortinet 当然没有回应。
有没有办法让 Fortinet 回答这些请求并将其发送到网络内部,就像172.16.1.8外部客户端那样?
答案1
仅通过查看您的帖子而不是实际设备本身很难判断,但听起来有点像您有一个从 [192 客户端接口] > WAN 的 NAT 策略,但缺少从 [192 客户端接口] 到 INTERNAL 的 NAT 策略。