→ fonzae: 你設的是物件,要走的是policy route 02/10 23:56
→ deadwood: 1:1 static NAT 才對吧.... 02/11 10:37
推 littlecut: 你六個ip都在WAN1,用IP POOL是對的 02/11 22:31
推 littlecut: 沒特殊需求,IP POOL選OVERLOAD即可 02/11 22:34
→ littlecut: 然後確定一下物件內的IP有沒有輸入錯 02/11 22:35
→ littlecut: 曾經遇過客戶說有問題,結果物件內的ip是錯的,名字是 02/11 22:35
→ littlecut: 對的XD 02/11 22:35
→ deadwood: 要讓某台內部IP固定使用一個對外IP,不該用ip pool 02/12 10:54
→ deadwood: IP pool overload 會固定從pool內第一個IP開始用 02/12 10:55
→ deadwood: 所以除非pool內IP只有一個,不然應該會有可能沒用到想用 02/12 10:58
→ deadwood: 的對外IP 02/12 10:58
→ deadwood: forti的NAT設定現在如果一定要用pool的話,pool type選 02/12 11:04
→ deadwood: onr-to-one 才比較符合樓主需求 02/12 11:05
→ deadwood: 不過我記得還是有static NAT可以選,最新版有一陣子沒碰 02/12 11:06
→ deadwood: 詳細可能要查一下文件吧 02/12 11:06
→ worldark: 結果是IP已經被用掉了... 現在正在查 感謝大大們的回答 02/12 13:03
→ worldark: 我找不到static NAT的設定 只有離開介面跟IP Pool兩種 02/12 13:07
推 b325019: 在policy裡面新增規則指定src ip出wan nat再指定nat ip 02/12 16:12
→ b325019: fg的nat都是在policy裡面做沒有單獨項目在處理nat的 02/12 16:13
→ b325019: 進來的mapping也是先到virtual server設定內網ip/port 02/12 16:15
→ b325019: 再到policy把物件放進規則 02/12 16:15
推 b325019: fortigate的設定直接上google甚至是youtube打關鍵字大多 02/12 16:21
→ b325019: 都能找到設定教學 02/12 16:21
→ worldark: 我照大大給的關鍵字去找 也都是先設定VIP跟IP Pool 02/12 16:59
→ worldark: 然後到Policy當作物件加入 我原本作法應該是OK 02/12 17:00
推 littlecut: 你確定你要用的ip是不是你對點的ip@@? 02/12 17:05
→ asdfghjklasd: PBR 02/13 00:43
推 namie1120: policy的順序? 03/01 14:05