Я работал над этим некоторое время и пытался понять это, но теперь я бился головой о стену ...
У нас есть следующая настройка:
Fortinet 60c настроен со следующими интерфейсами:
Трафик от RemoteSite1 должен иметь возможность достигать всей производственной сети и одного сервера во внутренней.
Это само по себе не проблема. Маршрутизация между удаленным узлом 1 и производственной службой и выход NAT на внутреннем.
Пользователи серверов в RemoteSite1, которые используются во Internal, используются через Telnet и требуют уникального IP-адреса для каждого пользователя. Когда пользователи подключаются сейчас, они подключаются к 10.0.0.50, сервер распознает клиента как 10.0.0.250 (IP-адрес Fortinet в WAN2), прекрасно и хорошо, пока подключен только 1 пользователь. Однако нам нужно, чтобы 2 клиента были подключены одновременно.
Любое предложение о том, как я могу это решить? Я не могу найти никакой опции, чтобы фактически включить NAT Pooling на устройстве при использовании интерфейса IPSEC в качестве источника.
Туннели основаны на политике
Я создал VIP-пул / диапазон: 10.0.0.251-252
Не применяется. Когда правило установлено с исходным интерфейсом IPSEC, нет возможности включить NAT-Pooling