Fortigate-轉port



因為工作的關係,手上就多了一台名為fortigate的防火牆,

不過是第一次接觸的緣故,如有錯誤請多多指教。

======================================================
公司需要將內部的NAS開放FTP的功能,並且能從外網連進來

FTP的部分NAS已經設定完成

但是NAS沒有外網

因此需要轉port指到這一台NAS

設定如下

1. 進入[政策&物件]->[虛擬IP]->[新增]->[虛擬IP]


2.設定
用戶名: forwarding test
介面: 從哪個外部的介面進入 ex: wan1
外部IP地址: 10.10.10.10
內部IP地址: 192.168.1.87

打開 [埠號轉發]

設定對應的port 後點選確定




3.到[政策&物件]->[IPv4政策]
新增一筆規則

設定進入介面為 wan1
出去介面為內網internal
來源all
目的選擇剛剛建立的虛擬IP
服務選擇ALL
關閉NAT




確定後使用外部IP加上指定的port就能轉port到內部的機器了





留言

  1. 米斯特務2020年10月14日 清晨7:17

    請問10.10.10.10代表什麼?

    回覆刪除
    回覆
    1. JU尼爾記事本2020年10月14日 上午8:40

      10.10.10.10 這只是一個範例,他代表一個外網的IP

      刪除
  2. dantiz2021年11月25日 下午6:25

    嗨,雖然有點久不知道你還是否可以看的到
    在虛擬IP那邊的設定
    要對映到的埠號,也是80嗎?
    我其他設定都一樣
    但不知道為何永遠無法從外部連上

    回覆刪除

張貼留言

這個網誌中的熱門文章

Linux使用指令更改IP方法

圖片
在 Linux 改 IP /default gateway/ 和 DNS 等設定 1. 找到要設定修改ip的網卡 使用 ifconfig -a 查看 # ifconfig  及時生效: # ifconfig eht0 192.168.0.20 netmask 255.255.255.0 啟動時生效: # vi /etc/sysconfig/netowrk-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none BROADCAST=192.168.0.255 IPADDR=192.168.0.30 <== 改成新 IP NETMASK=255.255.255.0 <== 改為新的 netmask GATEWAY=192.168.0.254 <== 改為新的 gateway 2. 修改 default gateway 及時生效 # route add default gw 192.168.0.1 啟動生效: # vi /etc/sysconfig/network-scripts/ifcfg-eth0 GATEWAY=192.168.0.254 3. 修改 DNS # vi /etc/resolv.conf (修改後可及時生效, 重新啟動也有效) search nameserver 168.95.1.1 4. 重新啟動網路服務 # /etc/init.d/network restart
閱讀完整內容