我有一台 FortiGate 80c,我不知道如何进行端口转发以使我的 OpenVPN 服务可供外部访问。
我确实设置了 VirtualIP,将内部 IP 上的 tcp 1194 分配给外部 IP。
我为此制定了防火墙策略:当源:全部且目标:VIP_OPENVPN 时,接受来自 WAN_external 的任何协议 openvpn(tcp+ud^1194)
我可能做错了什么?请注意,该设置在 LAN 上运行正常。
谢谢。
答案1
您说您已将TCP 1194内部 IP 分配给外部 IP,但随后您UDP 1194在策略中又分配了一个附加 IP。
此 UDP 端口也应由外部接口处理。
我没有 80C,但有 3140B,应该是一样的。以下是我将如何设置(假设您的 OpenVPN 端口和协议正确)。
对于示例,我们假设:
200.200.200.200是公共 IP(WAN_External)192.168.0.10是 OpenVPN 服务器 (LAN_Internal) 的私有 IP
首先,您应该创建两个带有端口转发的“虚拟 IP”,如下所示:
其次,创建策略:
