Tôi có một truy vấn nhỏ liên quan đến NATing trong Fortigate. Tôi đặc biệt bị kịch bản trong đó mạng từ xa cho phép người dùng có dải IP cụ thể với một cổng cụ thể cho RDP qua một bộ liên kết vật lý khác.
Người dùng (192.168.60.0/24) trong mạng LAN nên kết nối với 10.48.1.3 trên mạng từ xa được kết nối với các cổng Nội bộ trên Pháo đài (Cũng không phải là mạng WAN vì nó được sử dụng cho internet).
Liên kết giữa tường lửa và điều khiển mạng từ xa đã được thiết lập (10.189.254.17-10.189.254.18). Tôi có thể ping tường lửa từ xa xen kẽ 10.189.254.17.
Quản trị viên muốn chúng tôi truy cập 10,48.1.3 qua cổng 3389 thông qua 10.189.1.8-10.189.1.15 (IP được phép trên tường lửa từ xa).
Vì vậy, về cơ bản, người dùng (ví dụ: Nguồn: 192.168.60.15 cần truy cập Đích 10.48.1.4 thông qua các IP được phép (10.189.1.8-10.189.1.15) qua liên kết vật lý giữa Pháo đài & tường lửa từ xa (10.189.254.18-18.189.254.17).
Tôi đã thử chuyển tiếp cổng VIP (NAT tĩnh) (Nguồn NAT), IP Pool (NAT đích), nhưng không có trợ giúp.
Xin tư vấn cách tiến hành. Đó là một kịch bản điển hình, chúng ta có thể đạt được nó?