我目前正在尝试设置 FortiGate 40F 防火墙。但不知何故,我无法通过外部 IP 或域从同一网络访问服务器。
我为 Web 服务器设置了一个 VLAN,即 10.0.4.x。因此,Web 服务器的内部 IP 为 10.0.4.2,外部 IP 为 85.25.160.200,我已为该 IP 设置了一条 A 记录www.example.com。但是,当我在与另一台机器或服务器连接的同一网络上(10.0.4.x)时,我无法连接到www.example.com或 85.25.160.200。但它通过不同的网络完美地工作。
我获得了一个从 85.25.160.200(wan)到 10.0.4.2(VLAN)的虚拟 IP。传入和传出流量的策略设置为 HTTP/HTTPS 和 DNS。
我觉得好像防火墙的某个地方缺少某个设置。
我该如何修复此问题?
另外,我实际上是一名软件工程师,而不是网络工程师。
答案1
感谢 joequerty 和 vidaro,我找到了解决方案。我确实必须创建一个额外的策略,将所有流量内部路由回服务器的 VIP。现在效果很好。
多谢你们!