我已经研究这个问题有一段时间了,一直想弄清楚,但现在我一直碰壁。
我们有以下设置:
Fortinet 60c 配置了以下接口:
- WAN1-互联网
- WAN2-内部(10.0.0.250/24)
- LAN1-生产(192.168.1.1/24)
- WAN1/IPSEC1-远程站点1(192.168.40.0/24)
来自 RemoteSite1 的流量应该能够到达整个生产网络和内部的一台服务器。
这本身不是问题。在 remotesite1 和生产之间进行路由,并在内部进行 NAT。
问题:
RemoteSite1 中的服务器在内部使用 Telnet,并且要求每个用户都有一个唯一的 IP。当用户现在连接时,他们连接到 10.0.0.50,服务器将客户端识别为 10.0.0.250(WAN2 上的 Fortinet 的 IP),只要只有 1 个用户连接,一切就都很好。但是,我们需要同时连接 2 个客户端。
关于如何解决这个问题,有什么建议吗?当使用 IPSEC 接口作为源时,我找不到任何选项来在设备上实际启用 NAT 池。
进一步阐明案件的问题(*)
您是否使用基于接口/路由的隧道或基于策略的隧道?
这些隧道是基于策略的
你的 NAT 池是什么样的?
我创建了一个 VIP 池/范围:10.0.0.251-252
你的 NAT 池应用在哪里?
不适用。当规则设置为 IPSEC 源接口时,没有启用 NAT 池的选项
- 目前,由于我不在办公室,我无法登录设备,所以这些答案都是我凭记忆想出来的。