如何让VMware虚拟PC通过FortiGate VM上网？

VMware虚拟PC怎么与FortiGate VM内网接口连接？

---

　　① 打开VMware Workstation，选择FortiGate VM虚拟机，点击【编辑虚拟机设置】。

　　② FortiGate VM的第一块网卡作为MGMT管理接口，第二块网卡作为外网接口，现在选择第三块网卡，选择自定义，选择VMnet1（仅主机模式），设置为内网接口。

　　③ 选择Windows 10虚拟机，点击【编辑虚拟机设置】。

　　④ 同样也将网卡设置为自定义的VMnet1，这样就可以理解为，虚拟Windows 10的网卡接到了FortiGate VM的第三个接口，也就是内网接口。

　　⑤ 选择VMware Workstation的菜单【编辑】-【虚拟网络编辑器】。

　　⑥ 选择VMnet1，可以看到这个接口的网段是192.168.226.0，默认启用了DHCP服务。由于我们打算通过FortiGate VM内网接口启用DHCP，那么这里就需要关闭DHCP，不然的话虚拟Windows只会从这里分配IP地址，而不是从FortiGate VM内网接口的DHCP分配IP地址。

　　⑦ 启动FortiGate VM虚拟机。

　　⑧ 打开浏览器，登录防火墙，选择菜单【网络】-【接口】。选择port3，点击【编辑】。

　　⑨ 在这里手动设置IP地址，启动DHCP服务。这样虚拟PC就可以通过DHCP获得172.16.1.0网段的IP地址了。（DNS服务器尽量选择指定，以免获取不到正确的DNS地址）

　　⑩ 配置完接口后，要建立策略允许这个接口上网，选择菜单【策略&对象】-【防火墙策略】。点击【新建】。

　　⑾ 策略内容为允许port3（内网接口）访问port2（外网接口），上网策略要启用 NAT。这样防火墙的配置就完成了。

　　⑿ 启动Windows 10虚拟机，可以自动获取IP，也可以手动设置IP。这里可以看到设置的IP地址与防火墙的port3接口IP地址是同一网段。

　　⒀ 可以Ping公网地址，说明Windows 10虚拟机可以上网了，跟踪路由，发现是走FortiGate VM内网接口上网的，也就是说虚拟PC是通过虚拟防火墙上网的。

　　⒁ 为了在防火墙看到流量信息，回到防火墙状态面板，点击【添加微件】。

　　⒂ 选择【接口带宽】。

　　⒃ 分两次分别选择port2和port3接口。

　　⒄ 虚拟PC访问互联网。

　　⒅ 可以看到port2（外网）和port3（内网）都有流量通过，说明虚拟PC是通过防火墙上网的。

　　⒆ 在策略列表，也可以看到上网策略通过的字节数。

---