У меня новый брандмауэр Fortinet (310B)
Внутренний IP-адрес 172.16.1.7
Внешний IP # 1 164.58.180.210
(вторичный 211-222
) Внешний IP # 2 164.58.12.30
Внутренний IP-адрес - это шлюз по умолчанию. Внешний - это наше основное подключение к Интернету, используемое для размещения нашего веб-сайта, блога и почтового сайта. Внешние VIP настроены таким образом, что входящие в mail.tahlequah.k12.ok.us
решиться на 164.58.180.214
, войдите на внешний интерфейс 1 и переведите на 172.16.1.8
и ответить (работает по назначению).
Внутренние клиенты имеют внутренний DNS, настроенный так, что они разрешают непосредственно 172.16.1.8
и ответить (работает по назначению).
Эта проблема у меня есть контроллер MSM в нашей сети на 172.16.0.10
который туннелирует беспроводных клиентов (гостевой интернет). Все они получают адреса 192.168.x.x
и не могут получить доступ к каким-либо внутренним IP-адресам. Они выходят в Интернет через Внешний интерфейс # 2 (164.58.12.30
) и настроили внешний DNS.
Они решают 164.58.180.214
также, но, конечно, фортинет не отвечает.
Есть ли способ заставить Fortinet отвечать на эти запросы и отправлять их внутри сети на 172.16.1.8
как это делают внешние клиенты?
Трудно сказать, просто посмотрев на ваше сообщение, а не на само устройство, но это немного похоже на то, что у вас есть политика NAT из [192 client interface]> WAN, но отсутствует NATed политика из [192 client interface] в ВНУТРЕННИЙ.