[問答] FortiGate60E IP Pool設定

看板Network作者 (達克貓)時間4年前 (2020/02/10 17:31), 編輯推噓6(6022)
留言28則, 7人參與, 4年前最新討論串1/1
各位大大好 小弟有一台FortiGate60E 現在我有6個固定IP WAN1對外用第一個 現在我想讓其中一台電腦對外走第二個IP 查了一下似乎是設定IP Pool 我新增了一個動態IP Pool 類型設成固定埠號範圍 然後新建了一個internal to WAN的Policy 來源是內部IP 對外是ALL NAT選新增的動態IP Pool 結果該電腦沒有辦法聯外 似乎是連不到DNS 請問我有哪邊設錯呢或有遺漏呢 拜託大大們幫忙了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.67.31.233 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1581327086.A.562.html

02/10 23:56, 4年前 , 1F
你設的是物件,要走的是policy route
02/10 23:56, 1F

02/11 10:37, 4年前 , 2F
1:1 static NAT 才對吧....
02/11 10:37, 2F

02/11 22:31, 4年前 , 3F
你六個ip都在WAN1,用IP POOL是對的
02/11 22:31, 3F

02/11 22:34, 4年前 , 4F
沒特殊需求,IP POOL選OVERLOAD即可
02/11 22:34, 4F

02/11 22:35, 4年前 , 5F
然後確定一下物件內的IP有沒有輸入錯
02/11 22:35, 5F

02/11 22:35, 4年前 , 6F
曾經遇過客戶說有問題,結果物件內的ip是錯的,名字是
02/11 22:35, 6F

02/11 22:35, 4年前 , 7F
對的XD
02/11 22:35, 7F

02/12 10:54, 4年前 , 8F
要讓某台內部IP固定使用一個對外IP,不該用ip pool
02/12 10:54, 8F

02/12 10:55, 4年前 , 9F
IP pool overload 會固定從pool內第一個IP開始用
02/12 10:55, 9F

02/12 10:58, 4年前 , 10F
所以除非pool內IP只有一個,不然應該會有可能沒用到想用
02/12 10:58, 10F

02/12 10:58, 4年前 , 11F
的對外IP
02/12 10:58, 11F

02/12 11:04, 4年前 , 12F
forti的NAT設定現在如果一定要用pool的話,pool type選
02/12 11:04, 12F

02/12 11:05, 4年前 , 13F
onr-to-one 才比較符合樓主需求
02/12 11:05, 13F

02/12 11:06, 4年前 , 14F
不過我記得還是有static NAT可以選,最新版有一陣子沒碰
02/12 11:06, 14F

02/12 11:06, 4年前 , 15F
詳細可能要查一下文件吧
02/12 11:06, 15F

02/12 13:03, 4年前 , 16F
結果是IP已經被用掉了... 現在正在查 感謝大大們的回答
02/12 13:03, 16F

02/12 13:07, 4年前 , 17F
我找不到static NAT的設定 只有離開介面跟IP Pool兩種
02/12 13:07, 17F

02/12 16:12, 4年前 , 18F
在policy裡面新增規則指定src ip出wan nat再指定nat ip
02/12 16:12, 18F

02/12 16:13, 4年前 , 19F
fg的nat都是在policy裡面做沒有單獨項目在處理nat的
02/12 16:13, 19F

02/12 16:15, 4年前 , 20F
進來的mapping也是先到virtual server設定內網ip/port
02/12 16:15, 20F

02/12 16:15, 4年前 , 21F
再到policy把物件放進規則
02/12 16:15, 21F

02/12 16:21, 4年前 , 22F
fortigate的設定直接上google甚至是youtube打關鍵字大多
02/12 16:21, 22F

02/12 16:21, 4年前 , 23F
都能找到設定教學
02/12 16:21, 23F

02/12 16:59, 4年前 , 24F
我照大大給的關鍵字去找 也都是先設定VIP跟IP Pool
02/12 16:59, 24F

02/12 17:00, 4年前 , 25F
然後到Policy當作物件加入 我原本作法應該是OK
02/12 17:00, 25F

02/12 17:05, 4年前 , 26F
你確定你要用的ip是不是你對點的ip@@?
02/12 17:05, 26F

02/13 00:43, 4年前 , 27F
PBR
02/13 00:43, 27F

03/01 14:05, 4年前 , 28F
policy的順序?
03/01 14:05, 28F
文章代碼(AID): #1UGIBkLY (Network)