我目前正在尝试设置 FortiGate 40F 防火墙。但不知何故,我无法通过外部 IP 或域从同一网络访问服务器。
我为网络服务器设置了一个 VLAN 为 10.0.4.x。因此,网络服务器的内部 IP 是 10.0.4.2 ,外部 IP 是 85.25.160.200 ,我设置了一个 A 记录来访问www.example.com的 IP 。但是,当我在与另一台机器或服务器连接的同一网络(10.0.4.x)上时,我无法连接到www.example.com或 85.25.160.200。虽然它可以通过不同的网络完美运行。
我得到了一个从 85.25.160.200(wan) 到 10.0.4.2(VLAN) 的虚拟 IP。传入和传出流量的策略设置为 HTTP/HTTPS 和 DNS。
我觉得我错过了防火墙中的某个设置。
我该如何解决这个问题?
另外,我实际上是一名软件工程师而不是网络工程师。
感谢 joequerty 和 vidaro,我找到了解决方案。我确实必须创建一个额外的策略,将所有流量在内部路由回服务器的 VIP。现在就像一个魅力。
多谢你们!