關於fortigate設定問題

網路架構無線網路路由器 ip分享器

bearchang 2013-11-06 16:22:06 ‧ 7152 瀏覽

分享至

各位大哥想請教一些問題
現在因手上有一台fortigate 110c的設備,因wan1以及wan2已有設定外部ip
現在想在第3 port上使用DMZ方式設定只對外不能對內,已在靜態路由設定如下圖

防火牆政策也已設定port3->wan2 全開,wan2->port3 全開
為什我在wifi上設定ip為10.10.30.30 子遮 255.255.255.0 getway 10.10.30.1
dns:168.95.1.1 168.95.192.1
wifi上雖然已呈現已連線,但還是無法開啟網頁?
再麻煩各位大哥協助一下

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

sailsolitary

iT邦研究生 2 級 ‧ 2013-11-06 18:18:50

最佳解答

估計是
Port3 > Wan2 的 NAT 沒有打勾

回應 2
分享
檢舉

bearchang iT邦新手 3 級 ‧ 2013-11-08 09:17:51 檢舉

大大，此部分已有打勾了，但還是不行http://ithelp.ithome.com.tw/upload/images/20131108/20131108091635527c3b73517ed_thumb.png
http://ithelp.ithome.com.tw/upload/images/20131108/20131108091746527c3bba1673e_thumb.png

bearchang iT邦新手 3 級 ‧ 2013-11-08 14:40:21 檢舉

原來是我少設定一個地方，感謝各位啦～

登入發表回應

Andy

iT邦新手 3 級 ‧ 2013-11-07 09:53:19

DMZ如果是設定內部IP的話，不需要設定靜態路由
讓Wi-Fi透過DMZ，由WAN2上Internet，在Policy設定Port3->Wan2的NAT即可

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答