我有一台 FortiGate 310B,其 WAN 端口带有来自 ISP 的 /27 公共 IP 池。WAN 端口配置了主 IP 1.1.1.1/27
我想为内部端口内的服务器提供一个公共 IP。但这个公共 IP 将在内部区域的设备上配置(就像它是桥接的一样)。
[互联网] - [FG 端口 1 广域网 1.1.1.1] - [FG 端口 2 内部] - [某些服务器 1.1.1.2]
WAN 接口是 NAT,内部端口有一些私有 IP 子网。
如何才能做到这一点?
编辑:
- 整个子网 1.1.1.1/27 被转发到 IP 1.1.1.1,该 IP 终止于 FortiGate 的 WAN 端口 1。
- 我的ISP端网关是1.1.1.3。
- LAN 172.16.xx 与 IP 1.1.1.1 进行 NAT(正在运行)。
参见图纸(红色圆圈是我试图实现的):
