我正在尝试将我的旧 FortiGate 100A 设置为小型办公网络的简单路由器。我的 ISP 的传入 PPPoE 连接在 VLAN 100 上运行,我似乎无法让它在 FortiGate 的 WAN 端口上运行。我在其中一个 WAN 端口下创建了一个 VLAN 子接口,并对其进行身份验证并从 ISP 获取 IP 地址,但我似乎无法让它通过该子接口从内部接口传递流量。
我尝试设置静态路由,但据我了解,我不应该这样做,因为网关是在连接时从 ISP 检索的。
我对整个“真实”路由器场景还很陌生,所以我可能错过了一个我不知道的明显步骤。
如果您需要更多信息,请告诉我。
谢谢
为了让流量从 Internet 传递到 LAN,您需要做一些准备工作才能做到这一点:
1- 为您的 LAN 主机使用的地址创建一个地址对象“myLAN”,例如“192.168.123.0/24”。
2-然后创建一个策略:
源接口:内部
源地址:myLAN
目标接口:yourVLAN_IF
目标地址:ALL
检查“NAT”选项!
您使用的不是 WAN 端口,而是在其上创建的虚拟 VLAN 接口。
NAT 选项是必不可少的,因为出站流量的私有源地址被 VLAN 接口的公共地址替换,以便可以将其路由回您的 FGT。
路由也很重要:
3- 创建默认路由
找到菜单选项以创建静态路由(这取决于固件版本)。创建一个指向接口“yourVLAN_IF”的路由“0.0.0.0/0”,没有网关。网关地址已经设置,因为您在接口设置中选中了该选项(这是一个 PPPoE 选项)。
您假设 FGT 已自动创建到 VLAN 接口的路由是正确的,请在“路由监视器”中查找。