我有来自新 ISP 的光纤,该光纤通过以太网在一个物理端口上进行切换。我对如何处理 FortiGate 200A 防火墙上的配置感到疑惑,因为我被分配了一个 /30 包含 ISP 的网关和另一个 /28 用于我可以使用的外部 IP:
x.y.76.12/30 (.13 is the GW)
x.y.76.64/28 (public IP space)
如何配置 FG200A 的 WAN1 接口以识别这两个网络?由于我只有一个物理 ISP 端口,我是否需要将其插入交换机以断开两根电缆并使用 FG200A 上的 DMZ 端口来设置 /28?提前感谢您的见解!
答案1
你不知道。
仅使用 /30 配置 WAN 接口。然后使用 /28 配置 DMZ 接口。您的 ISP 应将 /28 路由到您的 xy76.14 地址。启用安全策略以允许流量在两个安全区域之间流动。