那些遇到过的问题

FortiGate 80c 端口转发

vn.*_*vn. 0 firewall openvpn fortinet fortigate

我有一个 FortiGate 80c,我对如何转发端口以使我的 OpenVPN 服务可以从外部访问感到迷茫。

我确实设置了 VirtualIP,将内部 IP 上的 tcp 1194 分配给外部 IP。

我对此做了一个防火墙策略:当 source:all 和 dest:VIP_OPENVPN 时,接受任何从 WAN_external 到任何协议 openvpn (tcp+ud^1194)

我可能做错了什么?请注意,该设置适用于 LAN。

谢谢你。

kri*_*sFR 5

您说您已将TCP 1194内部 IP分配给外部 IP,但随后您UDP 1194在策略中分配了一个附加 IP 。

此 UDP 端口也应由外部接口处理。

我没有 80C 但有 3140B,应该是一样的。这是我将如何设置(假设您的 OpenVPN 端口和协议是正确的)。

对于示例,让我们说:

  • 200.200.200.200 是公共 IP (WAN_External)
  • 192.168.0.10 是 OpenVPN 服务器的私有 IP (LAN_Internal)

首先,您应该使用端口转发创建两个“虚拟 IP”,如下所示:

在此处输入图片说明

在此处输入图片说明

其次,创建策略:

在此处输入图片说明

归档时间:

查看次数:

5537 次

最近记录:

11 年,7 月 前
相关归档
如何通过命令行与 Windows 中的 openvpn 断开连接? 9
什么是 IIS 的最佳 Web 应用程序防火墙? 7
OpenVPN 如何通过客户端路由互联网流量 6
如何设置OpenVPN客户端绑定地址? 5
使用 iptables-persistent 将 fail2ban 规则加载到 iptables 4
ip6tables 阻塞输出流量 2
如何在使用端口 80 和 443 时阻止 SKYPE? 2
我的系统管理员正在休假,求助! 1
在 CentOS 6 上配置 Iptables 将我锁定 1
用于阻止特定数据包的 iptables 规则 -3
难疑归档
在本地复制大型目录树?cp 还是 rsync? 308
系统管理员备忘单? 131
如何过滤Wireshark中的http流量? 98
有没有办法像“scp”做远程复制一样做一个远程“ls”? 78
如何为 WWW 文件夹设置 linux 权限? 72
Windows 相当于 iptables? 63
共享密码的最佳实践和解决方案 62
如何挂载 VirtualBox 共享文件夹? 58
104:从上游(Nginx)读取响应头时对等方重置连接 58
关机:“关机”和“暂停”有什么区别? 57