Dla wszystkich, którzy nie przeszli FortiGate Multi-Threat Security Systems I – Administration and Content Inspection, ani nie przeczytali instrukcji do FortiGate 100A (firewall / router firmy Fortinet) wyjaśniam różnicę pomiędzy trybem pracy Transparent, a NAT – mianowicie pierwszy, to taki zwykły bridge (ma adres IP tylko do zarządzania), drugi tryb, to zwykły router + NAT. Niestety nie da się tych dwóch trybów połączyć razem (np. transparent dla portów DMZ, NAT dla internal).
Zmianę trybu proponuję wykonać tylko raz i to od razu po zakupie. W produkcyjnym środowisku krótki downtime pewny.
Zmiana z CLI:
config system settings
set opmode transparent
set manageip <mng_ip>/<netmask>
end
Interfejs WWW:
System -> Config -> Operation -> Operation Mode -> Transparent / NAT
Ja tego nie wiedziałem…