目前fortigate的架構
WAN1 203.XXX.XXX.108
WAN2 210.XXX.XXX.228
DNZ 172.18.1.251
WAN Gateway 0.0.0.0/0.0.0.0 210.XXX.XXX.254 wan2
0.0.0.0/0.0.0.0 203.XXX.XXX.254 wan1
Server web1 172.18.1.12
web2 172.18.1.13
ftp 172.18.1.17
DB 172.18.1.11
政策路由
dmz1 wan1 172.18.1.12 / 255.255.255.255 0.0.0.0 / 0.0.0.0
dmz1 wan1 172.18.1.13 / 255.255.255.255 0.0.0.0 / 0.0.0.0
dmz1 wan1 172.18.1.17 / 255.255.255.255 0.0.0.0 / 0.0.0.0
虛擬IP
wan1(WAN1)/203.XXX.XXX.108 20,21/tcp 172.18.1.17 20,21/tcp
wan1(WAN1)/203.XXX.XXX.105 80/tcp 172.18.1.12 80/tcp
wan1(WAN1)/203.XXX.XXX.103 80/tcp 172.18.1.13 80/tcp
目前的問題是有設定政策路由的server會無法用外部IP(203.XXX.XXX.108)連線FTP
如果是沒有對外IP的server都可以正常連線FTP
請問是否要修改政策路由,web server才可以用外部IP連線FTP?
WAN1 203.XXX.XXX.108
WAN2 210.XXX.XXX.228
DNZ 172.18.1.251
WAN Gateway 0.0.0.0/0.0.0.0 210.XXX.XXX.254 wan2
0.0.0.0/0.0.0.0 203.XXX.XXX.254 wan1
Server web1 172.18.1.12
web2 172.18.1.13
ftp 172.18.1.17
DB 172.18.1.11
政策路由
dmz1 wan1 172.18.1.12 / 255.255.255.255 0.0.0.0 / 0.0.0.0
dmz1 wan1 172.18.1.13 / 255.255.255.255 0.0.0.0 / 0.0.0.0
dmz1 wan1 172.18.1.17 / 255.255.255.255 0.0.0.0 / 0.0.0.0
虛擬IP
wan1(WAN1)/203.XXX.XXX.108 20,21/tcp 172.18.1.17 20,21/tcp
wan1(WAN1)/203.XXX.XXX.105 80/tcp 172.18.1.12 80/tcp
wan1(WAN1)/203.XXX.XXX.103 80/tcp 172.18.1.13 80/tcp
目前的問題是有設定政策路由的server會無法用外部IP(203.XXX.XXX.108)連線FTP
如果是沒有對外IP的server都可以正常連線FTP
請問是否要修改政策路由,web server才可以用外部IP連線FTP?