NAT Agrupando com fonte IPSEC int em Fortinet 60c

Eu tenho trabalhado nisso por um tempo, e tenho tentado descobrir isso, mas agora eu tenho batido minha cabeça contra a parede.

Temos a seguinte configuração:

Fortinet 60c configurado com estas interfaces:

• WAN1 - Internet
• WAN2 - Interno (10.0.0.250/24)
• LAN1 - Produção (192.168.1.1/24)
• WAN1 / IPSEC1 - RemoteSite1 (192.168.40.0/24)

O tráfego do RemoteSite1 deve ser capaz de atingir toda a rede de produção e um servidor interno.

Isso em si não é um problema. Roteamento entre remotesite1 e produção e NAT em Internal.

O problema:

As pleople do servidor no RemoteSite1 que estão sendo usadas no Internal são usadas via Telnet e exigem um IP único para cada usuário. Quando os usuários estão se conectando agora, eles se conectam a 10.0.0.50, o servidor reconhece o cliente como 10.0.0.250 (o IP da Fortinet na WAN2), fino e elegante, contanto que haja apenas 1 usuário conectado. No entanto, precisamos de dois clientes para serem conectados ao mesmo tempo.

Alguma sugestão de como posso resolver isso? Não consigo encontrar nenhuma opção para habilitar o NAT Pooling no dispositivo, ao usar a interface IPSEC como fonte.

Perguntas para esclarecer melhor o caso (*)

Você está usando túneis baseados em interface / rota ou baseados em políticas?

Os túneis são baseados em políticas

Como é o seu pool de NAT?

Eu criei um pool VIP / intervalo: 10.0.0.251-252

Onde o seu pool de NAT é aplicado?

Não é aplicado. Quando a regra é definida com uma interface de origem IPSEC, não há opção para ativar o NAT-Pooling

• No momento, não consigo fazer login no dispositivo, pois estou fora do escritório, então essas respostas são do topo da minha cabeça.