5
FortiGate 50B externe IP auf WAN2 mappen
Wir haben seit letzter Woche eine FortWIFI 50B bei uns im Unternehmen stehen und sind auch sehr zufrieden mit ihr. Allerdings mag es uns beim besten Willen nicht gelingen den WAN2 Port als DMZ zu konfigurieren.
WAN1 und WAN2 sind jeweils andere Subnets. Nun wollen wir eine externe IP aus dem WAN1 (extern 81.x.x.178) Range auf die WAN2 (intern 192.168.x.x) mappen damit sich diese auch nach extern als 81.x.x.180 zu erkennen gibt.
Wir geht man hier am besten vor? WAN2 stellt in diesem Fall unsere DMZ dar. Die internen Lan haben zugriff auf das DMZ umgekehrt aber nicht (soweit passt das auch) ... aber nun wollen wir alle Anfragen auf die IP 81.x.x.180 weiterleiten auf den WAN2 welcher eine interne IP hat (192.168.30.1, daran hängt momentan nur ein Rechner mit der IP 192.168.30.20 welcher alle Anfragen auf 81.x.x.180 beantworten soll, aber nicht selbst die IP 81.x.x.180 verwalten soll).
Von WAN2 kommen wir ins Internet ... passt also auch soweit.
Setup:
WAN1: 81.x.x.178 mit default Gateway 81.x.x.177
WAN2: 192.168.30.1
Firewall sollte auch alles durchlassen da wir ja vom WAN2 aus in Internet kommen.
Danke und LG Mario
WAN1 und WAN2 sind jeweils andere Subnets. Nun wollen wir eine externe IP aus dem WAN1 (extern 81.x.x.178) Range auf die WAN2 (intern 192.168.x.x) mappen damit sich diese auch nach extern als 81.x.x.180 zu erkennen gibt.
Wir geht man hier am besten vor? WAN2 stellt in diesem Fall unsere DMZ dar. Die internen Lan haben zugriff auf das DMZ umgekehrt aber nicht (soweit passt das auch) ... aber nun wollen wir alle Anfragen auf die IP 81.x.x.180 weiterleiten auf den WAN2 welcher eine interne IP hat (192.168.30.1, daran hängt momentan nur ein Rechner mit der IP 192.168.30.20 welcher alle Anfragen auf 81.x.x.180 beantworten soll, aber nicht selbst die IP 81.x.x.180 verwalten soll).
Von WAN2 kommen wir ins Internet ... passt also auch soweit.
Setup:
WAN1: 81.x.x.178 mit default Gateway 81.x.x.177
WAN2: 192.168.30.1
Firewall sollte auch alles durchlassen da wir ja vom WAN2 aus in Internet kommen.
Danke und LG Mario
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174056
Url: https://administrator.de/contentid/174056
Ausgedruckt am: 16.11.2024 um 02:11 Uhr
5 Kommentare
Neuester Kommentar
Hi Mario,
Die 50B kann leider kein DMZ.
Das ist ab der 60B möglich...
http://www.boll.ch/fortinet/assets/FGT50b_60b_100a.pdf
Gruss Giusi
Die 50B kann leider kein DMZ.
Das ist ab der 60B möglich...
http://www.boll.ch/fortinet/assets/FGT50b_60b_100a.pdf
Gruss Giusi
Ich hab zwar gerade keine Lust, mich mit der FortiGate in der Firma zu verbinden, aber ich denke mal, das sollte dir helfen.
http://www.hiddenone.net/firewalls/fortigate-static-nat-configuration/
http://www.hiddenone.net/firewalls/fortigate-static-nat-configuration/
Hi!
Hast du die Option Firewall > Virtual IP gesehen?
sg Dirm
(edit: böhmisch->deutsch)
Hast du die Option Firewall > Virtual IP gesehen?
sg Dirm
(edit: böhmisch->deutsch)
Hi,
vollkommen richtig ... das mit den VIP's ist so ne Sache ... ich bilde mir ein das bereits einmal gesetzt zu haben und da hat es nicht funktioniert. Nun klappt alles Reibungslos
Danke an alle!
vollkommen richtig ... das mit den VIP's ist so ne Sache ... ich bilde mir ein das bereits einmal gesetzt zu haben und da hat es nicht funktioniert. Nun klappt alles Reibungslos
Danke an alle!
Es funktioniert ja auch erst in Verbindung mit der Firewallregel.
