Назад | Перейти на главную страницу

Пул NAT с исходным int IPSEC на Fortigate 60c

Я работал над этим некоторое время и пытался понять это, но теперь я бился головой о стену ...

У нас есть следующая настройка:

Fortinet 60c настроен со следующими интерфейсами:

Трафик от RemoteSite1 должен иметь возможность достигать всей производственной сети и одного сервера во внутренней.

Это само по себе не проблема. Маршрутизация между удаленным узлом 1 и производственной службой и выход NAT на внутреннем.

Эта проблема:

Пользователи серверов в RemoteSite1, которые используются во Internal, используются через Telnet и требуют уникального IP-адреса для каждого пользователя. Когда пользователи подключаются сейчас, они подключаются к 10.0.0.50, сервер распознает клиента как 10.0.0.250 (IP-адрес Fortinet в WAN2), прекрасно и хорошо, пока подключен только 1 пользователь. Однако нам нужно, чтобы 2 клиента были подключены одновременно.

Любое предложение о том, как я могу это решить? Я не могу найти никакой опции, чтобы фактически включить NAT Pooling на устройстве при использовании интерфейса IPSEC в качестве источника.

Вопросы для дальнейшего разъяснения случая (*)

Вы используете туннели на основе интерфейса / маршрута или на основе политик?

Туннели основаны на политике

Как выглядит ваш пул NAT?

Я создал VIP-пул / диапазон: 10.0.0.251-252

Где применяется ваш пул NAT?

Не применяется. Когда правило установлено с исходным интерфейсом IPSEC, нет возможности включить NAT-Pooling