georgew1128 2022-03-30 17:08
浏览 19
已结题

fortigate VIP的问题

我这边有一些fortigate VIP的问题,请各位不吝赐教。
拓扑和配置在我开的帖子里里-https://community.fortinet.com/t5/Fortinet-Forum/VIP-hairpin-access/td-p/207277
解决了一些问题,但还有些没明白。
当内网10.10.10.2访问202.106.1.100, 首先触发vip,做dnat转换:202.106.1.100->10.10.10.100。
现在是10.10.10.2 访问10.10.10.100,然后查路由表,匹配策略, 从Debug出的信息是匹配policy-2,"Allowed by policy-2:SNAT"。
但policy-2的srcintf是port10,dstaddr是”vip-FTP-server-port10“, 而目前数据流srcintf是port9,dstaddr是10.10.10.100,这怎么能匹配上呢?

谢谢。

  • 写回答

0条回答 默认 最新

    报告相同问题?

    问题事件

    • 系统已结题 4月7日
    • 修改了问题 3月31日
    • 创建了问题 3月30日

    悬赏问题

    • ¥15 matlab不知道怎么改,求解答!!
    • ¥15 永磁直线电机的电流环pi调不出来
    • ¥15 用stata实现聚类的代码
    • ¥15 请问paddlehub能支持移动端开发吗?在Android studio上该如何部署?
    • ¥20 docker里部署springboot项目,访问不到扬声器
    • ¥15 netty整合springboot之后自动重连失效
    • ¥15 悬赏!微信开发者工具报错,求帮改
    • ¥20 wireshark抓不到vlan
    • ¥20 关于#stm32#的问题:需要指导自动酸碱滴定仪的原理图程序代码及仿真
    • ¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持