Конфигурация: ISP (External Fix IP) -> Маршрутизатор (192.168.11.1) -> Форт inet Порт WAN (192.168.11.101, порты переадресованы) Внутренняя ЛВС 10.0.0.0 с 10.0.0.138 ГВт (Fortigate НЕТ сервер как DHCP, это наш внутренний 10.0.0.138 DataCenter)
Внутренне все ПК LAN могут соединяться друг с другом, и все они могут подключаться к inte rnet. У нас есть 2 указанных c сервера, которые прослушивают порты 443 и 80.
Они доступны извне локальной сети. Также работает VPN-соединение.
Единственная проблема : мы не можем получить доступ к указанным c серверам из локальной сети, если мы используем внешний фиксированный IP-адрес (или www.specificserver.com ) ..
Политики IPv4: 1) Внутренние-> WAN (src = все, dst = все) :: Разрешить 2) WAN-> Внутренние (src = все, dst = 443, 80) :: Разрешить 3) SSL-> Внутренний (src = all, dst = all & LDAP Users) :: Разрешить * Примечание: Мы используем Active Directory
Stati c маршрутизация: dst = 0.0.0.0, gw = 192.168 .12.1, если = WAN
Насколько я понимаю, в локальной сети, когда я пытаюсь просматривать www.specificserver.com (что переводится на наш фиксированный IP-адрес), должен быть маршрут обратно к политике № 2 выше. Но журналы защиты не показывают ничего, как если бы он не возвращался.
Я думаю, это проблема маршрутизации. Это? Чего мне не хватает в этом маршруте fortigate?