【數位3C】Fortinet FortiGate NAT虛擬伺服器設定

【數位3C】Fortinet FortiGate NAT虛擬伺服器設定 3C/資訊/通訊/網路 網路 網通設備 靈異現象&疑難雜症

平常我們家用的路由器幾乎都有虛擬伺服器(Virtual Server)的設定

讓外部IP可以NAT導向到內部Port對外提供服務

不過像是Fortinet這種高階的路由器, 設定就複雜得多…

雖然是比較彈性, 但我覺得就沒人性(攤手)

只要不常設定就很容易忘記, 唉

最後還是決定要記錄一下以後方便查…= =

 

簡單來說, 可以就先到Policy & Objects的選單下

找到Virtual IPs選單設定需要導向的主機

圖中為外網IP 203.xxx.xxx.xxx port 55230 導向內網192.168.18.181的3389 port

這部分就看需求做設定, 譬如說你架網站, 需要開80 Port, 就設定80 port到WEB主機的80即可

【數位3C】Fortinet FortiGate NAT虛擬伺服器設定 3C/資訊/通訊/網路 網路 網通設備 靈異現象&疑難雜症

 

無論你是新建立條件或是做既有條件的修改

點進來就大概是這樣的畫面

中間段就是外部IP(External IP)與內部IP(Mapped IP)的對應

下方則是對應的連接埠

【數位3C】Fortinet FortiGate NAT虛擬伺服器設定 3C/資訊/通訊/網路 網路 網通設備 靈異現象&疑難雜症

 

接著到IPv4 Policy設定導向方式

圖中設定代表Incoming Interface(wan1)的所有請求(always)都Outging Interface(server)到內部server

(設定就看需求, 不過設定wan1 to wan1卻沒有效果)

然後Destination的部分就設定要導向的主機

也就是剛剛Virtual IPs設定的部分, 因為fortigate是需要用選的, 剛沒先設定就沒得選擇= =

這也是我覺得這種高階機種難用的地方

若在Virtual IPs有設定群組, 這裡也可以選擇群組, 同時管理多台主機的導向

【數位3C】Fortinet FortiGate NAT虛擬伺服器設定 3C/資訊/通訊/網路 網路 網通設備 靈異現象&疑難雜症

 

設定好按下OK之後, 導向應該就可正確運作了

無須重開設備

請多指教, 有什麼想法都可以說