Fortinet 60c 上的 NAT 池与 IPSEC 源 int

Fortinet 60c 上的 NAT 池与 IPSEC 源 int

我已经研究这个问题有一段时间了,一直想弄清楚,但现在我一直碰壁。

我们有以下设置:

Fortinet 60c 配置了以下接口:

  • WAN1-互联网
  • WAN2-内部(10.0.0.250/24)
  • LAN1-生产(192.168.1.1/24)
  • WAN1/IPSEC1-远程站点1(192.168.40.0/24)

来自 RemoteSite1 的流量应该能够到达整个生产网络和内部的一台服务器。

这本身不是问题。在 remotesite1 和生产之间进行路由,并在内部进行 NAT。

问题:

RemoteSite1 中的服务器在内部使用 Telnet,并且要求每个用户都有一个唯一的 IP。当用户现在连接时,他们连接到 10.0.0.50,服务器将客户端识别为 10.0.0.250(WAN2 上的 Fortinet 的 IP),只要只有 1 个用户连接,一切就都很好。但是,我们需要同时连接 2 个客户端。

关于如何解决这个问题,有什么建议吗?当使用 IPSEC 接口作为源时,我找不到任何选项来在设备上实际启用 NAT 池。

进一步阐明案件的问题(*)

您是否使用基于接口/路由的隧道或基于策略的隧道?

这些隧道是基于策略的

你的 NAT 池是什么样的?

我创建了一个 VIP 池/范围:10.0.0.251-252

你的 NAT 池应用在哪里?

不适用。当规则设置为 IPSEC 源接口时,没有启用 NAT 池的选项

  • 目前,由于我不在办公室,我无法登录设备,所以这些答案都是我凭记忆想出来的。

相关内容