Назад | Перейти на главную страницу

Fortigate 310B… внутренние туннелированные клиенты не могут получить доступ к внутренним размещенным сайтам

У меня новый брандмауэр Fortinet (310B)

Внутренний IP-адрес 172.16.1.7 Внешний IP # 1 164.58.180.210 (вторичный 211-222) Внешний IP # 2 164.58.12.30

Внутренний IP-адрес - это шлюз по умолчанию. Внешний - это наше основное подключение к Интернету, используемое для размещения нашего веб-сайта, блога и почтового сайта. Внешние VIP настроены таким образом, что входящие в mail.tahlequah.k12.ok.us решиться на 164.58.180.214, войдите на внешний интерфейс 1 и переведите на 172.16.1.8 и ответить (работает по назначению).

Внутренние клиенты имеют внутренний DNS, настроенный так, что они разрешают непосредственно 172.16.1.8 и ответить (работает по назначению).

Эта проблема у меня есть контроллер MSM в нашей сети на 172.16.0.10 который туннелирует беспроводных клиентов (гостевой интернет). Все они получают адреса 192.168.x.x и не могут получить доступ к каким-либо внутренним IP-адресам. Они выходят в Интернет через Внешний интерфейс # 2 (164.58.12.30) и настроили внешний DNS.

Они решают 164.58.180.214 также, но, конечно, фортинет не отвечает.

Есть ли способ заставить Fortinet отвечать на эти запросы и отправлять их внутри сети на 172.16.1.8 как это делают внешние клиенты?

Трудно сказать, просто посмотрев на ваше сообщение, а не на само устройство, но это немного похоже на то, что у вас есть политика NAT из [192 client interface]> WAN, но отсутствует NATed политика из [192 client interface] в ВНУТРЕННИЙ.