Перенаправление портов на Fortigate 50B

У меня серьезные проблемы с настройкой переадресации портов на Fortigate 50B. Устройство в основном работает по умолчанию, интерфейс wan1 подключен к моему оптоволоконному интернет-модему, а моя локальная сеть подключена к внутреннему коммутатору Fortigate. Заводская политика брандмауэра по умолчанию, разрешающая трафик от внутреннего интерфейса к wan1, сохраняется, и я могу получить доступ к интерфейсу как обычно.

Затем я добавил виртуальный IP-адрес и политику брандмауэра для разрешения доступа из Интернета к моим локальным серверам (IP 192.168.9.51), веб-серверу (стандартный порт 80). Я сделал следующие настройки.

Изменить сопоставление виртуальных IP-адресов

Name : Server VIP
External interface : wan1
Type : Static NAT
Extermal IP Address/Range : 0.0.0.0
Mapped IP Address/Range : 192.168.9.51
Port Forwarding : not checked

Политика межсетевого экрана

Source interface/Zone : wan1
Source address : all
Destination interface/Zone : internal
Destination address : Server VIP
Schedule : always
Service : HTTP
Action : ACCEPT
no other settings checked

Что происходит сейчас, так это то, что я не могу получить доступ к Интернету со своего сервера, я также не могу подключиться к веб-серверу из Интернета. Я могу пинговать сайт извне, но весь веб-трафик блокируется в обе стороны.

Я проверил документацию, но, насколько я могу судить, все настроил правильно. Здесь есть кто-нибудь со знанием перенаправления портов Fortigate / NAT?