複数のIPを使用したポートフォワーディング

60Bでのポート転送の構成は、いくつかのステップのプロセスです。まず、転送するインターフェイス（WAN2）とIP（10.1.10.10を想定）の仮想IPを作成する必要があります。次に、仮想IPから内部インターフェイスへのトラフィックを許可するファイアウォールルールを追加する必要があります。これらの両方をすでに実行したことを確認できますか？

また、静的IP（Comcastを使用）は同じままであるとおっしゃっています。これがモデムのIPである場合、外部IP、つまり10.xxサブネットではないと思います。それでも、FortigateのWAN2インターフェースには10.xxアドレスがあります。これは、ダブルNAT設定があることを示しています。

この場合、次の2つの方法のいずれかで修正できます。

1. モデムでポート転送/ NATを設定します（つまり、実際にはdouble NAT-not Nice）を使用します）
2. モデムを「ブリッジモード」に変更し、Fortigateに外部IPをWAN2 IPとして取得させます（より良い）。

Comcast接続がADSLw PPPなどの場合、2の場合、PPPoE認証を行うようにFortigateを構成する必要があることに注意してください。

Double-NAtは、ルーターを変更すると問題が発生した理由も説明します。古いルーターにはポート転送/ NATが構成されていましたが、新しいルーターには構成されていませんでした。

編集：

ダブルNATシナリオでの私の推測は正しいように思えます。 WAN1に接続されているDSLモデムは、外部IPアドレスを取得しており、DHCPを介してFortigateのWAN1インターフェイスに10.1.10.xxアドレスを割り当てています。古いモデムにポートフォワーディングが確実にない場合は、おそらくブリッジモードでした。

内部ネットワーク経由で新しく追加されたモデムにアクセスできない場合は、次の手順を実行することをお勧めします。

1. イーサネットケーブルを使用してモデムに直接接続します。
2. ラップトップから、モデムの構成Webインターフェイスにアクセスします。到達できない場合は、モデムを工場出荷時のデフォルトにリセットし、Webブラウザを工場出荷時に設定されたIPに向けます。これにより、構成ページに移動することが保証されますが、既存の設定は消去されます。
3. インターフェイス内で、モデムのIPアドレスを内部ネットワークのIP範囲内の何かに設定します。
4. 新しいIPでモデムにアクセスし、ADSL関連のすべての設定を構成します（認証ではなく、カプセル化、VPI/VCIなどの下位層の設定のみです。これらがない場合は、Comcastから入手してください。
5. モデムを「ブリッジ」モードに設定します。これは重要なステップです。
6. ADSL接続でPPPoE認証を使用する場合は、Fortigate管理ページにアクセスし、[ネットワーク]-> [インターフェイス]-> [WAN1]でPPPoE]を選択し、ADSLユーザー名を入力してパスワード。

これがすべて機能する場合は、FortigateのWAN1が外部IPアドレスを取得していることがわかります。