Na, tehát a következő a helyzet:

Van egy ADSL kapcsolat az üzemben, amihez vettünk egy /30-as publikus IP range-t.
Jelenleg egy Zyxel adsl router tárcsáz, kap egy 222.xxx.xxx.xxx-es ip címet a külső adapterén, majd a belső interface is felhasznál egy publikus IP-t, és a belső lan-hoz kapcsolódó ISA-n is van egy publikus cím. Ezek vannak a /30-as range-ből.
Az ISA már döglődik (agyonmatatott SBS 2003 a kedves ) plusz néminemű hosted környezetet is szeretnénk kialakítani. (ne kérdezze senki, hogy miért DSL-en, üzemi felsőbb utasítás)
Adott még egy Fortigate 50B tűzfal, ezen csak LAN interface-k vannak. Hogyan lehetne azt megcsinálni, hogy a Fortigate külső interface-re a 222.xxx.xxx-es cím legyen rádobva, és a belső LAN-on lennének a /30-as tartomány címei.
Hasonló konfig megy egy Linksys AM300-as modem + egy Sonicwall TZ180 tűzfallal, ott működik a half bridged mode, és a sonicwall külső interface megkapja dhcp-n a publikus ip-t a modemtől. Ha bedugom a Fortigate-t a Sonicwall helyére, se kép se hang.

Valakinek ötlete? Vagy akár teljesen másik elgondolás? Vagy én vagyok a hülye? A végső cél az lenne, hogy a Fortigate vigyen mindent, ügyfelenként különböző VDOM-ban (ez egy virtuális tűzfal funkció, egy eszköz tud működni több eszközként)

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'