如何让VMware虚拟PC通过FortiGate VM上网? ❀ Fortinet飞塔防火墙
如何让VMware虚拟PC通过FortiGate VM上网?
VMware虚拟PC怎么与FortiGate VM内网接口连接?
① 打开VMware Workstation,选择FortiGate VM虚拟机,点击【编辑虚拟机设置】。
② FortiGate VM的第一块网卡作为MGMT管理接口,第二块网卡作为外网接口,现在选择第三块网卡,选择自定义,选择VMnet1(仅主机模式),设置为内网接口。
③ 选择Windows 10虚拟机,点击【编辑虚拟机设置】。
④ 同样也将网卡设置为自定义的VMnet1,这样就可以理解为,虚拟Windows 10的网卡接到了FortiGate VM的第三个接口,也就是内网接口。
⑤ 选择VMware Workstation的菜单【编辑】-【虚拟网络编辑器】。
⑥ 选择VMnet1,可以看到这个接口的网段是192.168.226.0,默认启用了DHCP服务。由于我们打算通过FortiGate VM内网接口启用DHCP,那么这里就需要关闭DHCP,不然的话虚拟Windows只会从这里分配IP地址,而不是从FortiGate VM内网接口的DHCP分配IP地址。
⑦ 启动FortiGate VM虚拟机。
⑧ 打开浏览器,登录防火墙,选择菜单【网络】-【接口】。选择port3,点击【编辑】。
⑨ 在这里手动设置IP地址,启动DHCP服务。这样虚拟PC就可以通过DHCP获得172.16.1.0网段的IP地址了。(DNS服务器尽量选择指定,以免获取不到正确的DNS地址)
⑩ 配置完接口后,要建立策略允许这个接口上网,选择菜单【策略&对象】-【防火墙策略】。点击【新建】。
⑾ 策略内容为允许port3(内网接口)访问port2(外网接口),上网策略要启用 NAT。这样防火墙的配置就完成了。
⑿ 启动Windows 10虚拟机,可以自动获取IP,也可以手动设置IP。这里可以看到设置的IP地址与防火墙的port3接口IP地址是同一网段。
⒀ 可以Ping公网地址,说明Windows 10虚拟机可以上网了,跟踪路由,发现是走FortiGate VM内网接口上网的,也就是说虚拟PC是通过虚拟防火墙上网的。
⒁ 为了在防火墙看到流量信息,回到防火墙状态面板,点击【添加微件】。
⒂ 选择【接口带宽】。
⒃ 分两次分别选择port2和port3接口。
⒄ 虚拟PC访问互联网。
⒅ 可以看到port2(外网)和port3(内网)都有流量通过,说明虚拟PC是通过防火墙上网的。
⒆ 在策略列表,也可以看到上网策略通过的字节数。