這兩張圖看不出哪有錯
而您是第一次來
也沒有歷史文章猜測你會有什麼失誤
fortigate 的 port 標籤可以無視
不一定 wan 就要接外 , 一切自訂
您 dmz_zone 跟 apex200test 倆 icon 長一樣 (都像CPU ICON)
都是 host (主機節點) 嗎 ?
因為您只有標明 IP , 並沒有 mask 訊息
大膽猜測一下 ..
您是不是在 fortigate 上打主機資訊時
200test 打成 192.168.200.102/255.255.255.255 或連 mask 都沒打 ?
完整 ip 資訊是包含 ip/mask
這樣才知道所屬哪個網段
你圖畫上理當每個結點 mask 是 255.255.255.0
另外 ..
測試上 , rule 打上 host 是 ok 的
但當拿來使用 , 正式運作時
rule 應該要是精簡到能一目了然的
所以正式運作上 , rule 該用 group
然後開兩個視窗
一邊看著 rule
另一邊操作把使用者加入 group
