作者JCC (JCC )
看板Network
标题[问答] 同一个IP不同PORT对硬到不同IP怎麽设定呢
时间Wed Aug 6 17:49:56 2014
我是FORTIGATE 80C
原本都是在虚拟ip那边设一个实体ip对硬一个主机
然後服务群组那边把要开的port设成一个群组
最後在防火墙策略那边wan1->internal 设一个外部ip对一个内部ip然後加上port群组
但现在外部ip不够了 想把不同PORT的服务用同一个对外IP
如 192.168.0.2这台对外开80
192.168.0.3这台对外开3389
192.168.0.4这台对外开5228~5230
对外只用一个真实IP 请问我该怎麽设定呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.251.161.18
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Network/M.1407318599.A.F89.html
1F:→ WandZarDeen:原本VIP转埠物件的外部地址指向同一个wan就好啦 08/06 22:14
2F:→ JCC:抱歉大大 请问具体一点该怎麽做呢? 以前用过别的防火墙可以直 08/07 08:25
3F:→ JCC:接设这个真实IP对映到内部哪个IP哪个PORT 但这台只看到虚拟IP 08/07 08:25
4F:→ JCC:那边可以真实IP对硬到虚拟IP 但不知要定不同PORT给不同IP在哪 08/07 08:26
※ 编辑: JCC (60.251.161.18), 08/07/2014 09:07:34
6F:→ WandZarDeen:然後再policy那加上wan到internal的规则即可以 08/07 19:43
7F:→ JCC:了解 太感谢了 我去试试 不同IP需要设成两条规则还是一条就可? 08/07 19:46
8F:→ WandZarDeen:一条policy就可以了,出接口的目的位址选test01~03 08/07 19:56
9F:→ WandZarDeen:记得该条ploicy的"启用NAT"要打勾 08/07 19:57
10F:→ JCC:我知道要勾NAT 之前 一个IP对一个IP我也有勾 感谢! 08/08 00:27