[問答] 同一個IP不同PORT對映到不同IP怎麼設定呢
作者: JCC (JCC ) 2014-08-06 17:49:56
我是FORTIGATE 80C
原本都是在虛擬ip那邊設一個實體ip對硬一個主機
然後服務群組那邊把要開的port設成一個群組
最後在防火牆策略那邊wan1->internal 設一個外部ip對一個內部ip然後加上port群組
但現在外部ip不夠了 想把不同PORT的服務用同一個對外IP
如 192.168.0.2這台對外開80
192.168.0.3這台對外開3389
192.168.0.4這台對外開5228~5230
對外只用一個真實IP 請問我該怎麼設定呢?
原本都是在虛擬ip那邊設一個實體ip對硬一個主機
然後服務群組那邊把要開的port設成一個群組
最後在防火牆策略那邊wan1->internal 設一個外部ip對一個內部ip然後加上port群組
但現在外部ip不夠了 想把不同PORT的服務用同一個對外IP
如 192.168.0.2這台對外開80
192.168.0.3這台對外開3389
192.168.0.4這台對外開5228~5230
對外只用一個真實IP 請問我該怎麼設定呢?
作者: WandZarDeen (Nosa) 2014-08-06 22:14:00
原本VIP轉埠物件的外部地址指向同一個wan就好啦
作者: JCC (JCC ) 2014-08-07 08:25:00
抱歉大大 請問具體一點該怎麼做呢? 以前用過別的防火牆可以直接設這個真實IP對映到內部哪個IP哪個PORT 但這台只看到虛擬IP那邊可以真實IP對硬到虛擬IP 但不知要定不同PORT給不同IP在哪
作者: WandZarDeen (Nosa) 2014-08-07 19:41:00
" target="_blank" rel="nofollow"> 你VIP設定會長這樣子然後再policy那加上wan到internal的規則即可以作者: JCC (JCC ) 2014-08-07 19:46:00
了解 太感謝了 我去試試 不同IP需要設成兩條規則還是一條就可?
作者: WandZarDeen (Nosa) 2014-08-07 19:56:00
一條policy就可以了,出接口的目的位址選test01~03記得該條ploicy的"啟用NAT"要打勾
作者: JCC (JCC ) 2014-08-08 00:27:00
我知道要勾NAT 之前 一個IP對一個IP我也有勾 感謝!