我需要使用 Fortigate 60 作为网关。我刚刚切换到 NAT 模式。
来自 ISP 的网关 IP:XXX.255.136.41 - 255.255.255/48 来自 ISP 的真实 IP - WAN2 IP:XXX.255.136.45 内部 IP:192.168.35.1
我可以从本地和互联网 ping 这些 IP 地址。但是我无法在 Windows 7 上使用 192.168.35.1 作为网关。
我已添加 ALL ALLOW ANYTIME ANYWHERE 防火墙策略。我已添加 0.0.0.0 / 0.0.0.0 internal > XXX.255.136.41 静态路由作为试用。我已添加 0.0.0.0 / 0.0.0.0 WAN2 > XXX.255.136.41 静态路由作为试用。
现在我无法 ping 8.8.8.8。
使 Fortigate 成为网关的正确设置是什么?
答案1
1)路由器: 使用 0.0.0.0 / 0.0.0.0 WAN2 > XXX.255.136.41 静态路由
2-)防火墙: 在防火墙 > 策略 > 编辑相关的接受策略;选择 [启用 NAT] 而不是默认的 [无 NAT]。