[問答] 同一個IP不同PORT對硬到不同IP怎麼設定呢

作者JCC (JCC )

看板Network

標題[問答] 同一個IP不同PORT對硬到不同IP怎麼設定呢

時間Wed Aug 6 17:49:56 2014

我是FORTIGATE 80C 原本都是在虛擬ip那邊設一個實體ip對硬一個主機然後服務群組那邊把要開的port設成一個群組最後在防火牆策略那邊wan1->internal 設一個外部ip對一個內部ip然後加上port群組但現在外部ip不夠了想把不同PORT的服務用同一個對外IP 如 192.168.0.2這台對外開80 192.168.0.3這台對外開3389 192.168.0.4這台對外開5228~5230 對外只用一個真實IP 請問我該怎麼設定呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.161.18 ※ 文章網址: http://www.ptt.cc/bbs/Network/M.1407318599.A.F89.html

→ WandZarDeen:原本VIP轉埠物件的外部地址指向同一個wan就好啦 08/06 22:14

→ JCC:抱歉大大請問具體一點該怎麼做呢? 以前用過別的防火牆可以直 08/07 08:25

→ JCC:接設這個真實IP對映到內部哪個IP哪個PORT 但這台只看到虛擬IP 08/07 08:25

→ JCC:那邊可以真實IP對硬到虛擬IP 但不知要定不同PORT給不同IP在哪 08/07 08:26

※ 編輯: JCC (60.251.161.18), 08/07/2014 09:07:34

→ WandZarDeen:http://i.imgur.com/vbkFyN4.png 你VIP設定會長這樣子 08/07 19:41

→ WandZarDeen:然後再policy那加上wan到internal的規則即可以 08/07 19:43

→ JCC:了解太感謝了我去試試不同IP需要設成兩條規則還是一條就可? 08/07 19:46

→ WandZarDeen:一條policy就可以了，出接口的目的位址選test01~03 08/07 19:56

→ WandZarDeen:記得該條ploicy的"啟用NAT"要打勾 08/07 19:57

→ JCC:我知道要勾NAT 之前一個IP對一個IP我也有勾感謝! 08/08 00:27