我曾尝试在 Fortinet 官方论坛上询问这个问题,但没有人知道答案。
我的 Fortigate 100D 中有这个:
端口 1(内部)--> 任意接口--> 任意服务
我还有一个基于路由的 IPSEC VPN。
我的问题是,为什么数据不能通过这种方式从端口 1 传输到隧道?从理论上讲,这是否意味着我的内部网络应该有权访问所有其他接口?
我必须明确补充:
PORT1(内部)--> VPN1_INTERFACE -- > 任何服务
并将其放置在第一条规则上方以便穿过隧道。
我可能还想补充一点,将其放置在第一条规则下方不起作用。这是为什么呢?
谢谢!
答案1
我能想到的一件事是你的本地 IP 地址被 NAT 并发送到标准 E-Gress 接口而不是 VPN 接口