Я пытался спросить об этом на официальных форумах Fortinet, но никто не знал ответа.
У меня в Fortigate 100D есть:
Порт1 (внутренний) -> ЛЮБОЙ интерфейс -> ЛЮБАЯ служба
У меня также есть IPSEC VPN на основе маршрутов.
У меня вопрос: почему данные не проходят таким образом с порта 1 в туннель? Теоретически, разве это не означает, что моя внутренняя сеть должна иметь разрешение на доступ ко всем остальным интерфейсам?
Мне пришлось явно добавить:
PORT1 (внутренний) -> VPN1_INTERFACE -> ЛЮБОЙ сервис
и поместите его над первым правилом, чтобы пройти через туннель.
С таким же успехом я мог бы добавить, что размещение его ниже первого правила не сработало. Это почему?
Спасибо!
Одна вещь, о которой я могу думать, это то, что ваш локальный IP-адрес получает NAT и отправляется на стандартный интерфейс E-Gress вместо интерфейса VPN.