Fortigate 50B 上的埠轉發

我在 Fortigate 50B 上設置埠轉發時遇到嚴重問題。設備基本上是出廠預設執行的，wan1介面連接到我的光纖網際網路調製解調器，我的lan連接到Fortigate的內部交換機。允許從內部介面到 wan1 的流量的出廠預設防火牆策略被保留，我可以正常訪問網際網路。

然後我添加了一個虛擬 IP 和一個防火牆策略，以允許從 Internet 訪問我的本地伺服器（IP 192.168.9.51）網路伺服器（標準埠 80）。我所做的設置如下。

編輯虛擬 IP 映射

Name : Server VIP
External interface : wan1
Type : Static NAT
Extermal IP Address/Range : 0.0.0.0
Mapped IP Address/Range : 192.168.9.51
Port Forwarding : not checked

防火牆策略

Source interface/Zone : wan1
Source address : all
Destination interface/Zone : internal
Destination address : Server VIP
Schedule : always
Service : HTTP
Action : ACCEPT
no other settings checked

現在發生的事情是我無法從我的伺服器訪問網際網路，我也無法從網際網路訪問網路伺服器。我可以在外部 ping 一個站點，但所有網路流量都被阻止，雙向。

我已經檢查了文件，但據我所知，我已經正確設置了它。這裡有人了解 Fortigate 埠轉發/NAT 嗎？

好吧..我找到了解決方案：

Edit Virtual IP Mapping

Name : Server VIP
External interface : wan1
Type : Static NAT
Extermal IP Address/Range : xxx.xxx.xxx.xxx  <- insert external IP here
Mapped IP Address/Range : 192.168.9.51
Port Forwarding : not checked

我發現你必須輸入 wan1 介面的外部 ip，而不是使用 0.0.0.0，因為文件狀態應該對任何 ip 都有效。這很糟糕，因為如果我的 wan 介面在斷電後更改 IP 地址，所有埠轉發都將停止工作。但至少它現在有效。

引用自：https://serverfault.com/questions/134352