無法通過域或 IP 地址訪問內部網路上的網路伺服器

我目前正在嘗試設置 FortiGate 40F 防火牆。但不知何故，我無法通過外部 IP 或域從同一網路訪問伺服器。

我為網路伺服器設置了一個 VLAN 為 10.0.4.x。因此，網路伺服器的內部 IP 是 10.0.4.2 ，外部 IP 是 85.25.160.200 ，我設置了一個 A 記錄來訪問www.example.com的 IP 。但是，當我在與另一台機器或伺服器連接的同一網路（10.0.4.x）上時，我無法連接到www.example.com或 85.25.160.200。雖然它可以通過不同的網路完美執行。

我得到了一個從 85.25.160.200(wan) 到 10.0.4.2(VLAN) 的虛擬 IP。傳入和傳出流量的策略設置為 HTTP/HTTPS 和 DNS。

我覺得我錯過了防火牆中的某個設置。

我該如何解決這個問題？

另外，我實際上是一名軟體工程師而不是網路工程師。

感謝 joequerty 和 vidaro，我找到了解決方案。我確實必須創建一個額外的策略，將所有流量在內部路由回伺服器的 VIP。現在就像一個魅力。

多謝你們！

引用自：https://serverfault.com/questions/1083050