Fortigate防火牆設定請教

cjlin828
個人積分：70分
文章編號：76059009

70分

樓主

2020-01-06 13:15

請問在Fortigate防火牆上如何設定讓用戶都是透過80 port連結到不同web 主機，
例如外部用戶打aaa.ccc.com.tw連到10.52.1.10 80port主機，打bbb.ccc.com.tw連到10.52.1.20 80port主機，
Fortigate防火牆做的到嗎？要如何設定？謝謝！

2020-01-06 13:15 發佈

文章關鍵字 Fortigate 防火牆

小笨賢

小笨賢
個人積分：4254分
文章編號：76059292

4254分

2樓

2020-01-06 13:39

cjlin828 wrote:
請問在Fortigate...(恕刪)

反向代理伺服器... 要嘛裝在 Linux

不然可能只有 MikroTik RouterOS 才做得到!!

電腦人

電腦人
個人積分：0分
文章編號：76059690

0分

3樓

2020-01-06 14:03

這應在DNS 上設定, 不用在FW上設定

騎山貓甩尾

騎山貓甩尾
個人積分：922分
文章編號：76059754

922分

4樓

2020-01-06 14:08

電腦人 wrote:
這應在DNS 上設定(恕刪)

DNS跟內網沒關係不要誤導了

小笨賢 wrote:
反向代理伺服器......(恕刪)

反向代理的方式才是對的, 從port forward轉送到反向代理的server上
再從那邊做設定就可以了
我是用nginx

cjlin828

cjlin828
個人積分：70分
文章編號：76059780

70分

樓主

2020-01-06 14:10

可是防火牆上原先有設定用戶打aaa.ccc.com.tw的aaa指定80port然後對應到10.52.1.10的主機了，
所以如果用戶打bbb.ccc.com.tw的話，那要如何才能對應到10.52.1.20的主機呢？
若是沒有反向代理伺服器呢？還有方法可以做的到嗎？

小笨賢

小笨賢
個人積分：4254分
文章編號：76060250

4254分

6樓

2020-01-06 14:45

cjlin828 wrote:
可是防火牆上原先有設(恕刪)

要解析網址，只有反向代理伺服器才有辦法
不然進來的 ip 要不一樣
同ip 同port 無法分辨

saber11

saber11
個人積分：344分
文章編號：76060600

344分

7樓

2020-01-06 15:12

aaa>a public ip >port forward 80>LAN 10.52.1.10
bbb>b public ip >port forward 80>LAN 10.52.1.20
兩組對外IP基本上就可以做到

cjlin828

cjlin828
個人積分：70分
文章編號：76061650

70分

樓主

2020-01-06 16:22

那如果我現在有二個外部真實IP1和IP2，Fortigate防火牆佔了一個IP1，我是否可以在防火牆上去設定另一個IP2對應到內部的另一台bbb.ccc.com.tw WEB主機呢？
然後DNS去設定bbb去對應到IP2呢？謝謝！

vic0320

vic0320
個人積分：477分
文章編號：76061856

477分

9樓

2020-01-06 16:38

cjlin828 wrote:
那如果我現在有二個外(恕刪)

你的Fortigate應該有兩個WAN吧？如果有的話，就在DNS設bbb轉到第二個IP

然後你的Fortigate要設定從Wan2進去的虛擬IP，然後要再去防火牆策略設一條規則，來源all，目的就是你設的虛擬IP，服務80 port，啟用NAT，大概就這樣，網路上很多說明可以參考。

lukesuns

lukesuns
個人積分：139分
文章編號：76061870

139分

10樓

2020-01-06 16:39

cjlin828 wrote:
那如果我現在有二個外(恕刪)

可以的
大致上，可以這麼說：一個對外IP，只能用一個port
所以當使用不同IP時，就沒有port衝突問題