Назад | Перейти на главную страницу

Как сопоставить порты с одного общедоступного IP-адреса нескольким внутренним серверам в Fortigate Firewall?

У меня есть один общедоступный IP-адрес, и я хочу использовать его для 3 серверов за брандмауэром Fortigate, два для RDP и один для почтового сервера. Я могу преобразовать один общедоступный IP-адрес в один частный локальный IP-адрес, но я не могу выполнить NAT для нескольких частных IP-адресов с одним и тем же портом.

Как сопоставить порты с одним общедоступным IP-адресом на нескольких внутренних серверах?

Ну, невозможно перенаправить один и тот же порт на несколько внутренних серверов по одному и тому же общедоступному IP-адресу. Как брандмауэр должен знать, на какой сервер направить запрос, если запросы поступают на один и тот же IP-адрес, на один и тот же порт?

Единственный вариант - перенаправить разные порты брандмауэра на одни и те же порты на внутренних серверах (только пример).

port-3389(Firewall public ip)---->port3389(Server1 private ip)
port-XXXX(Firewall public ip)---->port3389(Server2 private ip)
port-25(Firewall public ip)------>port25(Server3 private ip)

..и т.д.