PPPoE拨号端口映射

请问大家有没有在飞塔60D(版本5.4)上做过PPPoE拨号的端口映射?我看到网上大部分教程都是针对固定IP的端口映射,动态的教程少,并且做了不成功。
我自己做的步骤:
1.新建一个内部映射地址:如192.168.1.250/24
2.新建一个虚拟IP映射:如外部接口WAN1(PPPOE)口,0.0.0.0到内部192.168.1.250的3389转发端口
3.定义一条从外到内的FW的策略,允许any通过WAN1到192.168.1.250的all端口
4.定义了从内部到any通过WAN1所有流量通过
 
结果还是无法映射成功
已邀请:

kmliu - Fortinet-TAC

赞同来自: yangye1985

1.你这种情况首先需要将外网地址通过域名固定起来,推荐使用免费的fortiddns动态域名绑定服务。
config system ddns
    edit 1
        set ddns-server FortiGuardDDNS
        set ddns-domain "fgt60aabb.fortiddns.com"
        set monitor-interface "wan1"
    next
end
1.png

此时域名 fgt60aabb.fortiddns.com 将会自动对应FGT wan1的公网IP,公网IP变化域名会自动进行更新。
管理员可以通过ping fgt60aabb.fortiddns.com进行DNS解析于连通性测试。
管理员可以通过该域名管理防火墙、SSL VPN、IPsec VPN、VIP映射等使用。

2.创建VIP条目
2.png

注意:选择外网接口为WAN1,保持外网公网IP为:0.0.0.0

3.配置策略,开启并允许对此VIP的访问
3.png

注意:策略的目的IP一定要选择刚刚创建的VIP条目(不是选择公网IP,也不是选择内网IP,一定要选择VIP条目)

4.通过mstsc -v  fgt60aabb.fortiddns.com远程桌面到内部的电脑。(公网IP的3389可以访问,应该就可以3389到内部的192.168.1.250机器上了)

largesea

赞同来自:

1.新建一个内部映射地址:如192.168.1.250/24  这一条填写的有问题,应该是/32  一个IP地址,你写的是一个网段。

yangye1985

赞同来自:

@kmliu 非常感谢,解决了我的问题,最关键的一步就是第三点注意中的目的一定要选vip条目,另外拨号的要启用NAT,否则也无法成功。

要回复问题请先登录注册